ファイルとディレクトリのデフォルトアクセス権

touchとmkdirでファイルとディレクトリを作成すると、パーミッションはそれぞれ644、755で作成されました。

$ touch file
$ mkdir directory
$ ls -l
合計 4
drwxr-xr-x 2 vagrant vagrant 4096 2013-02-19 17:32 directory
-rw-r--r-- 1 vagrant vagrant    0 2013-02-19 17:32 file


これらのパーミッションはファイルの場合は「666」、ディレクトリの場合は「777」から、umask値を引いた値になります。


umask値はumaskコマンドで確認できます。

$ umask
0022


umaskコマンドでumask値の変更ができます。

$ umask 0027


umaskを0027に設定するとファイルとディレクトリのパーミッションはそれぞれ「640」、「750」になり、他のユーザーに何の権限も与えられないようになります。

$ touch file2
$ mkdir directory2
$ ls -l
合計 8
drwxr-xr-x 2 vagrant vagrant 4096 2013-02-19 17:32 directory
drwxr-x--- 2 vagrant vagrant 4096 2013-02-19 19:05 directory2
-rw-r--r-- 1 vagrant vagrant    0 2013-02-19 17:32 file
-rw-r----- 1 vagrant vagrant    0 2013-02-19 19:05 file2