umask (Português)

O utilitário umask é usado para controlar a máscara de modo de criação de arquivo, o qual determinar o valor inicial dos bits de permissão de arquivo para arquivos recém-criados. O seguinte comportamento deste utilitário é padronizado pelo POSIX e descrito no Manual do Programador POSIX. Porque o umask afeta o ambiente de execução do shell atual, é geralmente implementado como um comando incorporado de um shell.

Status de tradução: Esse artigo é uma tradução de umask. Data da última tradução: 2019-11-06. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Significado da máscara de modo

A máscara de modo contém os bits de permissão que não devem ser definidos em um arquivo recém-criado e, portanto, é uma negação (também chamado, em inglês, de logical complement) dos bits de permissão definidos em um arquivo recém-criado. Se algum bit na máscara estiver configurado para 1, a permissão correspondente para o arquivo recém-criado será desabilitada. Assim, a máscara atua como um filtro para retirar os bits de permissão e ajuda na configuração do acesso padrão aos arquivos.

O valor resultante para os bits de permissão a serem configurados em um arquivo recém-criado é calculado usando a negação de condicional ou implicação material (também chamada, em inglês, de material nonimplication ou abjunction, que pode ser expressa em notação lógica:

R: (D & (~M))

Isso é, as permissões resultantes R são o resultado da conjunção binário (AND) de permissões padrão D e a negação binária (NOT) da máscara de modo de criação de arquivo M.

Nota:

O Linux não permite que um arquivo seja criado com permissões de execução – as permissões de criação padrão são 777 para diretórios e apenas 666 para arquivos.
No Linux, apenas os bits de permissão do arquivo da máscara são usados – veja umask(2). Os bits suid, sgid e sticky da máscara são ignorados.

Por exemplo, suponha que a máscara do modo de criação de arquivos seja . Aqui, a representação bit a bit de cada dígito representa:

significa não definido para os bits de permissão de usuário em um arquivo recém-criado
significa não definido para os bits de permissão de grupo em um arquivo recém-criado
significa não definido para os bits de permissão de outro em um arquivo recém-criado

Com as informações fornecidas pela tabela abaixo, isso significa que para um arquivo recém-criado, por exemplo, pertencente ao usuário e o grupo Grupo1, o tem todas as permissões possíveis (valor octal ) para o arquivo recém-criado, outros usuários do grupo Grupo1 não possuem permissões de escrita (valor octal ) e qualquer outro usuário não possui quaisquer permissões (valor octal ) sobre o arquivo recém-criado. Então, com a máscara deste exemplo, os arquivos serão criados com permissões .


Octal	Binário	Singinificado
		sem permissão
`1`		somente execução
	`010`	somente escrita
		somente escrita e execução
		somente leitura
		leitura e execução
`6`		leitura e escrita
		leitura, escrita e execução

Exibir o valor atual da máscara

Para exibir a máscara atual, basta executar sem especificar nenhum argumento. O estilo de saída padrão depende da implementação, mas geralmente é octal:

Quando a opção , padronizada pelo POSIX, é usada, a máscara será exibida usando a notação simbólica. No entanto, o valor da notação simbólica sempre será a negação binária do valor octal, isto é, os bits de permissão a serem definidos no arquivo recém-criado:

Definir o valor da máscara

Nota: Os valores umask podem ser definidos caso a caso. Por exemplo, os usuários de desktop achar as permissões restritas em sua pasta home suficiente (useradd -m cria o diretório com permissão 700 por padrão), pois elas tornam todos os arquivos inacessíveis para outros usuários. Isso não seria prático (por exemplo, ao usar o Apache) e os arquivos públicos são armazenados entre os particulares, então, em vez disso, considere restringir o umask.

Você pode definir o valor de umask através do comando umask. A string que especifica a máscara de modo segue as mesmas regras sintáticas que o argumento de modo de chmod (consulte o Manual do Programador POSIX para mais detalhes).

O valor de umask do sistema pode ser definido em ou nos arquivos de configuração padrão do shell, por exemplo, . A maioria das distribuições Linux, incluindo o Arch, define um valor padrão de umask de (veja /etc/profile). É possível também configurar umask com pam_umask.so, mas este pode ser substituído por ou similar.

Se você precisa definir um valor diferente, você pode editar diretamente esse arquivo, afetando todos os usuários, ou executar a partir do arquivo de configuração do usuário do seu shell (ex.: ) para alterar apenas seu umask, porém essas mudanças só terão efeito após o próximo login. Para alterar seu umask apenas durante a sessão atual, basta executar e digitar o valor desejado. Por exemplo, executar lhe dará permissões de leitura e escrita para novos arquivos e permissões de leitura, escrita e execução para novas pastas.

Veja também

Manual do Programador POSIX:
- umask (também disponível como )
- chmod (descrição estendida) (também disponível como )
027 umask: um meio-termo entre segurança e simplicidade

gollark: Do you mean in that specific case or that sort of thing in general?

gollark: At the cost of a mere 1263183189631863186931976391631792693693619628 CPU.

gollark: I am trying to debug some incomprehensible websocketuous issues in RSAPI.

gollark: `Task was destroyed but it is pending!`, Python? WHAT?

gollark: You're still conferenced with the POTUS you know.

This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.