Cuando un usuario del sistema crea un fichero o directorio, éste tiene los permisos predeterminados del sistema, en el caso de Ubuntu los permisos predeterminados son 755. Esto se sabe escribiendo en la consola el comando «umask» que al devolvernos 0022 si se lo restamos a 777 nos da 755. Sabiendo esto podemos ver que si un usuario crea un fichero o directorio cualquier otro usuario podrá leerlo o ejecutarlo, por lo tanto, esto es un fallo de seguiridad si este no es nuestro propósito.

Para solucionar el problema lo único que tenemos que hacer es, si queremos que el 'grupo' y los 'otros' no tengan ningun permiso sobre nuestros ficheros, tendrán que tener los permisos 700. Para conseguir esto restamos 777 - 700 y nos queda 077 que será el el parámetro que tendremos que pasarle al comando umask.

Para ver el permiso determinado que nuestro Ubuntu le da a los directorios y archivos creados, digita desde la consola:

$ umask

Para ver los permisos debes digitar:

$ ls -l

total 4

drwxr-xr-x 2 ekhtor ekhtor 4096 2007-12-06 19:32 pruebadir

-rw-r–r– 1 ekhtor ekhtor    0 2007-12-06 19:49 pruebafich

Podemos ver que al tener el valor de umask es 0022, si lo restamos de 777  entonces los permisos de los ficheros son 755. Ahora si queremos que los permisos sean 700 hacemos la operación 777 - 700 = 077, entonces el nuevo valor que le pasaremos a umask para cambiarlo será 077 y por lo tanto el predeterminado:

Para verificar el nuevo valor predeterminado, digitamos una vez más:

$ umask
0077

Ahora cuando creamos un directorio o un archivo los permisos serán diferentes como podremos ver en el siguiente ejemplo:

1. Creamos, desde la consola, el directorio pruebadir y el archivo pruebafich:

$ mkdir pruebadir

$ touch pruebafich

2. Hacemos un listado de los archivos y sus respectivos permisos y veremos lo siguiente:

$ ls -l

total 4

drwx—— 2 ekhtor ekhtor 4096 2007-12-06 19:58 pruebadir

-rw——- 1 ekhtor ekhtor    0 2007-12-06 19:58 pruebafich

Podemos comprobar que al crear un directorio y un fichero tienen los nuevos permisos con los que los demás usuarios no podrán trabajar con ellos.

Si queremos cambiar el valor umask de todos los usuarios del sistema hay que editar el fichero /etc/profile como administrador (root) cambiar el valor de umask y guardar los cambios.

Para hacerlo permanente editamos el archivo .bashrc que se encuentra en nuestro home, si están en la consola pueden ejecutar el siguiente comando «gedit .bashrc» y agregar al final del archivo la linea «umask 077» el 077 pueden modificarlo como ustedes gusten, es el valor que queremos sea restado para obtener los permisos deseados, guardamos el archivo cerramos la consola y la volvemos a abrir, de ahora en adelante umask tendrá el valor que especificamos en .bashrc, si queremos todo como antes pueden eliminar la linea que agregaron al archivo.

Este post lo copié desde aquí.

Si deseas saber más sobre permisos, puedes ir a este post.

Saludos