21.3. Autorisations par défaut pour les fichiers
Les autorisations par défaut sont définies automatiquement pour tous les fichiers et répertoires nouvellement créés. La valeur des autorisations par défaut est déterminée par l'application de umask à l'autorisation de base.
Exemple 21.4. Autorisations par défaut pour un répertoire
Lorsqu'un standard user ou un root user crée un nouveau directory, le umask est mis à 022
(rwxr-xr-x
), et les permissions de base pour un répertoire sont mises à 777
(rwxrwxrwx
). Les autorisations par défaut sont donc fixées à 755
(rwxr-xr-x
).
Symbolic value | Octal value | |
Base permission | rwxrwxrwx | 777 |
Umask | rwxr-xr-x | 022 |
Default permission | rwxr-xr-x | 755 |
Cela signifie que le propriétaire du répertoire peut dresser la liste du contenu du répertoire, créer, supprimer et modifier des éléments dans le répertoire, et descendre dans le répertoire. Le groupe et les autres ne peuvent que lister le contenu du répertoire et y descendre.
Exemple 21.5. Autorisations par défaut pour un fichier
Lorsqu'un standard user ou un root user crée un nouveau file, le umask est mis à 022
(rwxr-xr-x
), et les permissions de base pour un fichier sont mises à 666
(rw-rw-rw-
). Les autorisations par défaut sont donc fixées à 644
(-rw-r—r--
).
Symbolic value | Octal value | |
Base permission | rw-rw-rw- | 666 |
Umask | rwxr-xr-x | 022 |
Default permission | rw-r-r-- | 644 |
Cela signifie que le propriétaire du fichier peut lire et modifier le fichier, tandis que le groupe et les autres ne peuvent que lire le fichier.
Pour des raisons de sécurité, les fichiers ordinaires ne peuvent pas avoir de droits d'exécution par défaut, même si l'adresse umask est réglée sur 000
(rwxrwxrwx
). Toutefois, les répertoires peuvent être créés avec des droits d'exécution.