Umask 詳解：預設權限的守門員

為什麼新檔案權限是 644？

當使用者建立檔案或目錄時，預設權限由 umask 決定。計算公式是 Base Permissions - Umask。

• 檔案基底：666 (rw-rw-rw-)
• 目錄基底：777 (rwxrwxrwx)

若 umask 為 0022 (root 預設)：

• 檔案：666 - 022 = 644 (rw-r--r--)
• 目錄：777 - 022 = 755 (rwxr-xr-x)

資安建議：對於多使用者的共用伺服器，建議在 /etc/profile 將 umask 設為 0027，這樣新建立的檔案對「其他人 (Others)」將沒有任何權限，提升隱私安全。