Cómo configurar permisos predeterminados con umask en Linux
El comando umask en Linux permite establecer los permisos predeterminados para archivos y directorios creados por el usuario. Es fundamental para controlar la seguridad y garantizar que solo los usuarios autorizados puedan acceder a los archivos nuevos.
¿Qué es umask y cómo funciona?
El valor de umask define qué permisos no se asignarán a archivos y directorios recién creados. Se trabaja con valores octales, donde cada dígito representa los permisos que se eliminan para el usuario (u), grupo (g) y otros (o).
Por ejemplo, un umask de 022 significa que se eliminará el permiso de escritura para el grupo y otros.
Sintaxis del comando umask
umask [opciones]Configuración inicial de permisos
Cuando se crea un archivo o directorio, Linux asigna permisos predeterminados:
-
Archivos:
666(lectura y escritura para todos). -
Directorios:
777(lectura, escritura y ejecución para todos).
El valor de umask se resta de estos permisos iniciales para determinar los permisos finales.
Tabla de parámetros para umask
| Parámetro | Descripción |
|---|---|
| sin opción |
Muestra el valor actual de umask.
|
| -S |
Muestra el umask en formato simbólico.
|
Ejemplos prácticos
Mostrar el valor actual de umask
umask
Cambiar el valor de umask
Para eliminar permisos de escritura para grupo y otros:
umask 022Ver el valor en formato simbólico
umask -S
# Resultado: u=rwx,g=rx,o=rxComprobación de permisos con un archivo nuevo
umask 077
touch archivo.txt
ls -l archivo.txt
# Permisos: -rw-------Referencia oficial
Para más detalles, consulta la documentación oficial de umask en GNU Coreutils.
Jorge García
Fullstack developer