umask (파일 생성 마스크)

umask (파일 생성 마스크)

새 파일이나 디렉토리 생성 시 기본 권한에서 제거할 비트를 지정하는 마스크 값으로, 파일 보안의 기본 설정을 제어하는 Unix/Linux 메커니즘

특징: 프로세스 속성, 상속됨, 기본 권한에서 차감, 비트 마스크 연산

동작 원리

• •기본 권한: 파일 666(rw-rw-rw-), 디렉토리 777(rwxrwxrwx)
• •실제 권한 = 기본 권한 AND NOT umask
• •예: umask 022 → 파일 644(rw-r--r--), 디렉토리 755(rwxr-xr-x)
• •예: umask 077 → 파일 600(rw-------), 디렉토리 700(rwx------)

비교: umask(기본차감/생성시적용) vs chmod(명시적변경/생성후적용) vs ACL(세밀제어/확장권한)

연관: 파일 권한, 보안, chmod, 파일 시스템