作成されるすべてのファイルには、デフォルトのパーミッションセットが付属しています。このデフォルトのパーミッションセットを変更したい場合は、umaskコマンドを使用できます。このコマンドは、数値パーミッションで見る 3 ビットのパーミッションセットを使用します。
しかし、umaskはこれらのパーミッションを追加するのではなく、これらのパーミッションを「取り除き」ます。
umask 021上記の例では、新規ファイルのデフォルトパーミッションとして、ユーザーにはすべてへのアクセスを許可し、グループには書き込みパーミッションを取り除き、その他には実行パーミッションを取り除くことを指定しています。ほとんどのディストリビューションでのデフォルトのumaskは022であり、これはユーザーには完全なアクセスを許可しますが、グループおよびその他のユーザーには書き込みアクセスを許可しないことを意味します。
umaskコマンドを実行すると、作成する新しいファイルにそのデフォルトのパーミッションセットが適用されます。ただし、それを永続化させたい場合は、起動ファイル(.profile)を変更する必要がありますが、それについては後のレッスンで説明します。