Przypomnijmy pliki i katalogi w Linuxie posiadają uprawnienia dające się zapisać liczbowo. Maksymalne uprawnienia to 777. Kiedy uzytkownik tworzy nowy plik, to od cyfry 7 (dla katalogu) lub 6 (dla pliku) jest odejmowana wartość zapamiętana w umask.
Możesz sprawdzić wartość umask wydając polecenie
umask
Domyślnie jest to 0022, tzn że jeśli utworzysz plik, to jego uprawnienia będą 666 – 022 = 644.
Jeśli chcesz aby dany użytkownik tworząc pliki tworzył je w formie dostępnej dla innych użytkowników grupy tego użytkownika, to zmień umask na 0002, bo przecież 666 – 002 = 664, więc grupa będzie miała te same prawa co właściciel. Jeśli chcesz aby pozostali uzytkownicy nie mogli czytać nowych plików zmień umask na 0007, bo 666 – 006 = 660. Umask zmieniasz poleceniem
umask 0002
Instrukcję tę możesz również umieścić w pliku .profile użytkownika. PLik .profile jest uruchamiany po zalogowaniu się użytkownika powodując w ten sposób zmianę umask i inne uprawnienia dla nowo tworzonych plików.
Więcej informacji: http://it.toolbox.com/wiki/index.php/Set_umask_to_users