Очередной пост из серии: всегда хотел это понять, … Подглядел вот здесь, довольно легкое и доходчивое объяснение того, как посчитать umask, если знаешь какие права в итоге должен иметь твой файл или директория. Как правило, при администрировании Linux систем, больше приходится сталкиваться с фактическими правами, а вот с umask возникают некоторые трудности. Автор оригинальной статьи сам немного запутался, но я все исправил.

Узнать текущее значение вашей umask можно просто:

$ umask
$ 0022

Umask для всех пользователей по умолчанию устанавливается в файлах /etc/.bashrc или /etc/.profile. После процедуры начальной инсталляции Linux он равен 0022 (022) или 0002 (002). Просто добавьте или измените строку с umask:

umask 022

Изменения вступят в силу при следующем входе.

По умолчанию umask 0002 используется для обычного пользователя. С этой маской права по умолчанию, для директории, равны 775, а для файла 664.

Для суперпользователя (root) umask по умолчанию равен 0022. С этой маской права по умолчанию, для директории, равны 755, а для файла 644.

Базовые права для директорий, это 0777 (rwxrwxrwx) и для файлов 0666 (rw-rw-rw).

Как посчитать (определить) права файла для маски 022 (пользователь root):

Права по умолчанию: 666 Вычитаемое значение umask: 022 (-) Итоговые права: 644

Как посчитать (определить) права директории для маски 022 (пользователь root): Права по умолчанию: 777 Вычитаемое значение umask: 022 (-) Итоговые права: 755

Таким образом umask «отбирает» необходимые права в нужных разрядах: 7-ка полностью все, 2-ка права на запись, 0 оставляет по умолчанию. По-моему очень просто и понятно.

К примеру вот такие команды:

$ umask 077
$ touch file.txt
$ ls -l file.txt

приведут к такому результату:

-rw------- 1 hb hb 0 2010-02-19 05:21 file.txt

И напоследок, пример umask с различными (наиболее часто используемыми) значениями и результирующие (итоговые) права:

Значение umask 	User 	Group 	Others
0000 	all 	all 	all
0007 	all 	all 	none
0027 	all 	r 	none
0077 	all 	none 	none

Оригинал статьи