🛡️ Umask & デフォルト権限計算機
※よく使われる値: 022 (標準), 027 (やや厳格), 077 (本人以外アクセス拒否)
📄 新規ファイル (File)
基本権限 (Base)
666 rw-rw-rw-
− マスク (Umask)
022 ----w--w-
= 作成時の権限
644 rw-r--r--
📁 新規ディレクトリ (Directory)
基本権限 (Base)
777 rwxrwxrwx
− マスク (Umask)
022 ----w--w-
= 作成時の権限
755 rwxr-xr-x
💡 メンターからの現場知識:なぜファイルの基準は「666」なのか?
Linuxにおいて、ファイルは「666 (rw-rw-rw-)」、ディレクトリは「777
(rwxrwxrwx)」が初期の最大権限(ベース)としてOSレベルで定められています。ファイルの基準値に「x(実行権限)」がないのは、作成したばかりのテキストファイルやダウンロードしたファイルが、勝手にプログラムとして実行されてしまう(マルウェア感染等)のを防ぐためです。
また、ディレクトリにおける「x(実行権限)」は「プログラムを実行する」ではなく「そのディレクトリの中に入る(cdコマンド)」という意味を持ちます。そのため、ディレクトリのベースには x
が必須(777)となります。Umaskはこの安全な基準値から、さらに「他人に触らせない権限」をフィルターのように削り落とす役割を果たしています。