리눅스 umask

IT 위키


inux umask; UNIX umask

리눅스 등 유닉스 계열 시스템의 파일 또는 디렉터리가 만들어질 때의 퍼미션의 기본값을 지정하기 위한 값

  • 일반 파일은 666, 디렉토리는 777에서 umask값을 뺀 값으로 접근모드가 설정됨
  • umask에 따른 디렉터리 및 파일 퍼미션 예시
umask 디렉터리 퍼미션 파일 퍼미션
022 755 644
006 771 660
020 757 646
  • 파일은 기본이 666이고, 디렉터리는 777인 이유
    • 차이가 나는 1은 실행(x) 권한
    • 보안상 파일은 실행 권한이 있고 없고에 대해 취약점 발생 유무에 대한 차이가 큼
    • 디렉터리에게 실행(x) 권한은 디렉터리 접근 권한이므로, 최소 권한
      • 디렉터리에 접근할 수 없으면 다른 권한이 있더라도 아무것도 할 수 없음

umask 설정법[편집 | 원본 편집]

  • umask를 설정하고자 하는 폴더에서 입력한다.
$ umask [umask 값]
  • umask 022 등