Para que serve o comando umask?
No Linux, toda vez que você cria um novo arquivo ou diretório, o sistema atribui permissões padrão de acesso. O comando umask (do inglês user file creation mask) define uma “máscara” que limita essas permissões, ou seja, determina quais permissões NÃO serão concedidas por padrão.
Assim, o umask atua como uma camada de proteção automática, evitando que novos arquivos ou pastas fiquem mais acessíveis do que deveriam.
Por que configurar o umask é importante?
Imagine que você está em um ambiente compartilhado.
Sem um umask adequado, arquivos criados podem ser lidos ou modificados por outras pessoas inesperadamente, representando um risco de vazamento de dados ou alterações indesejadas.
Com o umask devidamente configurado, você garante que arquivos e pastas criados por você tenham o nível certo de restrição, logo de cara.
Como o sistema define permissões padrão
Antes de aplicar o umask, o Linux considera as permissões máximas possíveis:
- Para arquivos: 666 (leitura e escrita para todos)
- Para diretórios: 777 (leitura, escrita e execução para todos)
O valor do umask é então subtraído dessas permissões máximas para resultar nas permissões finais do novo arquivo ou diretório.
Entendendo a notação do umask
O umask é um número octal (geralmente de três dígitos) que representa a máscara de permissões.
Cada dígito corresponde a um grupo de usuários:
- primeiro dígito: dono (user)
- segundo dígito: grupo (group)
- terceiro dígito: outros (others)
Exemplo clássico: 0022
- user: 0 = não remove nada (dono tem todas as permissões padrão)
- group: 2 = remove permissão de escrita do grupo
- others: 2 = remove permissão de escrita dos outros
Como visualizar e definir o umask
Para ver o umask atual:
umask
Geralmente, o resultado será algo como “0022”.
Para definir temporariamente um novo umask (até fechar o terminal):
umask 0077
Assim, apenas o dono poderá ler ou modificar novos arquivos. Grupos e outros não terão acesso.
Para definir permanentemente para todos os usuários:
Adicione a linha ao arquivo /etc/profile ou ao arquivo de inicialização do shell do usuário (por exemplo, ~/.bashrc):
umask 0027
Exemplos práticos: como o umask funciona na criação de arquivos
- umask 0022
- Arquivos: 0644 (-rw-r–r–)
- Dono pode ler e escrever, grupo e outros só podem ler.
- Diretórios: 0755 (drwxr-xr-x)
- Dono tem total controle, grupo e outros podem entrar e listar, mas não alterar.
- umask 0002
- Arquivos: 0664 (-rw-rw-r–)
- Dono e grupo podem ler e escrever, outros apenas ler.
- Diretórios: 0775 (drwxrwxr-x)
- Dono e grupo têm total controle; outros só entram e leem.
- umask 0077
- Arquivos: 0600 (-rw——-)
- Só o dono tem acesso; grupo e outros não enxergam nada.
- Diretórios: 0700 (drwx——)
- Somente o dono pode acessar, modificar ou listar o conteúdo.
Dicas e boas práticas ao usar umask
- Ambientes compartilhados: Ajuste o umask para restringir o acesso a arquivos por padrão, como 0077.
- Projetos colaborativos: Use umask mais permissivo, como 0002, para facilitar a edição em grupo (desde que seguro).
- Automatize: Coloque o umask no /etc/profile, .bashrc ou scripts de automação para padronizar comportamentos.
- Confirme o efeito: Crie um arquivo de teste (touch teste.txt) e use ls -l para checar as permissões.
- Lembre-se: O umask não altera arquivos existentes, só afeta novos arquivos/diretórios.
Por que dominar o umask?
Quem entende e aplica corretamente o umask garante segurança por padrão, evita surpresas e protege informações sensíveis desde a criação dos dados.
Além disso, ajustando o umask conforme o perfil e a rotina (individual ou em equipe), você constrói ambientes Linux mais robustos, controlados e alinhados com as reais necessidades dos usuários.
