← retour aux snippets

umask: définir des permissions par défaut

Choisir les droits par défaut (fichiers/dirs) pour renforcer la confidentialité.

bash security #umask#permissions#defaults

objectif

Éviter la création de fichiers trop permissifs par défaut.

code minimal

# restreindre par session
umask 077

utilisation

# rendre persistant pour un service systemd
sudo systemctl edit app.service <<'EOF'
[Service]
UMask=0077
EOF
sudo systemctl restart app.service

variante(s) utile(s)

# shell utilisateur (~/.profile)
echo 'umask 027' >> ~/.profile

notes

  • 077 -> fichiers 600 / dossiers 700; 027 -> 640/750.
  • certains programmes surchargent umask; vérifiez.