Tidadigi Logo

Linux umask command

Tìm hiểu về lệnh umask trong Linux: Quyền hạn mặc định cho file và thư mục

Chào bạn đọc! Trong thế giới Linux đầy mạnh mẽ và linh hoạt, việc quản lý quyền truy cập file và thư mục là một phần vô cùng quan trọng. Để đơn giản hóa quá trình này, Linux cung cấp một công cụ mạnh mẽ được gọi là umask. Vậy umask là gì? Nó hoạt động như thế nào? Và quan trọng nhất, làm sao để sử dụng nó một cách hiệu quả để bảo vệ dữ liệu của bạn? Hãy cùng khám phá trong bài viết này!

Umask là gì?

umask, viết tắt của "user file-creation mode mask", là một lệnh trong Linux (và các hệ điều hành Unix-like khác) xác định quyền mặc định cho các file và thư mục mới được tạo. Nói một cách dễ hiểu, umask hoạt động như một bộ lọc, loại bỏ một số quyền nhất định khỏi các quyền mặc định mà hệ thống sẽ gán cho file và thư mục mới. Giá trị umask là một số bát phân (octal number) đại diện cho các quyền không được cấp.

Khi một file hoặc thư mục mới được tạo, hệ thống sẽ bắt đầu với một tập hợp các quyền mặc định. Đối với file, quyền mặc định thường là 666 (rw-rw-rw-), cho phép đọc và ghi cho user, group và others. Đối với thư mục, quyền mặc định thường là 777 (rwxrwxrwx), cho phép đọc, ghi và thực thi cho user, group và others. Sau đó, giá trị umask sẽ được trừ đi từ các quyền mặc định này để tạo ra các quyền cuối cùng.

Ví dụ, nếu umask được đặt thành 022, điều này có nghĩa là quyền ghi (write) sẽ bị loại bỏ cho group và others. Kết quả là, một file mới sẽ có quyền 644 (rw-r--r--) và một thư mục mới sẽ có quyền 755 (rwxr-xr-x).

Cách xem và thay đổi giá trị umask

Để xem giá trị umask hiện tại của bạn, bạn chỉ cần gõ lệnh umask trong terminal:

umask

Kết quả sẽ là một số bát phân, ví dụ: 0022. Để thay đổi giá trị umask, bạn có thể sử dụng lệnh umask cùng với số bát phân mong muốn. Ví dụ, để đặt umask thành 027, bạn sẽ gõ:

umask 027

Lưu ý rằng thay đổi này chỉ có hiệu lực trong phiên làm việc hiện tại. Khi bạn đăng xuất và đăng nhập lại, umask sẽ trở lại giá trị mặc định của hệ thống. Để thay đổi umask vĩnh viễn, bạn cần chỉnh sửa file cấu hình shell của mình (ví dụ: ~/.bashrc, ~/.zshrc).

Ý nghĩa của các chữ số trong giá trị umask

Giá trị umask là một số bát phân có tối đa bốn chữ số. Mỗi chữ số đại diện cho các quyền cho một loại người dùng khác nhau:

  • Chữ số đầu tiên (thường là 0): Liên quan đến các thuộc tính đặc biệt như sticky bit, setuid, và setgid. Chúng ta sẽ không đi sâu vào các thuộc tính này trong bài viết này.
  • Chữ số thứ hai: Quyền cho user (chủ sở hữu) của file/thư mục.
  • Chữ số thứ ba: Quyền cho group (nhóm) của file/thư mục.
  • Chữ số thứ tư: Quyền cho others (những người dùng khác).

Mỗi chữ số trong umask được tạo thành từ tổng của các giá trị sau:

  • 4: Quyền đọc (read)
  • 2: Quyền ghi (write)
  • 1: Quyền thực thi (execute)

Ví dụ:

  • 0: Không loại bỏ quyền nào (tất cả quyền đều được giữ lại).
  • 1: Loại bỏ quyền thực thi.
  • 2: Loại bỏ quyền ghi.
  • 3: Loại bỏ quyền ghi và thực thi.
  • 4: Loại bỏ quyền đọc.
  • 5: Loại bỏ quyền đọc và thực thi.
  • 6: Loại bỏ quyền đọc và ghi.
  • 7: Loại bỏ tất cả các quyền (đọc, ghi, và thực thi).

Các giá trị umask phổ biến và ý nghĩa của chúng

Dưới đây là một số giá trị umask phổ biến và ý nghĩa của chúng:

  • 000: Không loại bỏ quyền nào. File mới có quyền 666 (rw-rw-rw-) và thư mục mới có quyền 777 (rwxrwxrwx). Rất ít khi được sử dụng vì nó quá mở.
  • 002: Loại bỏ quyền ghi cho "others". File mới có quyền 664 (rw-rw-r--) và thư mục mới có quyền 775 (rwxrwxr-x).
  • 022: Loại bỏ quyền ghi cho "group" và "others". File mới có quyền 644 (rw-r--r--) và thư mục mới có quyền 755 (rwxr-xr-x). Đây là một giá trị umask rất phổ biến và được khuyến nghị cho hầu hết các trường hợp sử dụng.
  • 027: Loại bỏ quyền ghi cho "group" và tất cả các quyền cho "others". File mới có quyền 640 (rw-r-----) và thư mục mới có quyền 750 (rwxr-x---). Thường được sử dụng trong các môi trường yêu cầu bảo mật cao.
  • 077: Loại bỏ tất cả các quyền cho "group" và "others". File mới có quyền 600 (rw-------) và thư mục mới có quyền 700 (rwx------). Chỉ có user (chủ sở hữu) mới có thể truy cập file và thư mục.

Ví dụ thực tế về sử dụng umask

Ví dụ 1: Bạn muốn tạo một file config mà chỉ user (chủ sở hữu) và group mới có thể đọc và ghi, còn những người dùng khác thì không có quyền gì. Bạn có thể đặt umask thành 077 trước khi tạo file:

umask 077
touch config.txt

Bây giờ, file config.txt sẽ có quyền 600 (rw-------).

Ví dụ 2: Bạn muốn tạo một thư mục chia sẻ cho một nhóm người dùng, nơi mà tất cả các thành viên của nhóm có thể đọc, ghi và thực thi, nhưng những người dùng khác thì chỉ có thể đọc và thực thi. Bạn có thể đặt umask thành 002 trước khi tạo thư mục:

umask 002
mkdir shared_folder

Thư mục shared_folder sẽ có quyền 775 (rwxrwxr-x).

So sánh umask với chmod

Cả umaskchmod đều được sử dụng để quản lý quyền truy cập file và thư mục, nhưng chúng hoạt động theo cách khác nhau. umask xác định quyền mặc định cho các file và thư mục mới được tạo, trong khi chmod thay đổi quyền của các file và thư mục đã tồn tại.

Dưới đây là bảng so sánh chi tiết:

Tính năng umask chmod
Chức năng Xác định quyền mặc định cho file/thư mục mới. Thay đổi quyền của file/thư mục đã tồn tại.
Thời điểm sử dụng Trước khi tạo file/thư mục. Sau khi file/thư mục đã được tạo.
Cách hoạt động Loại bỏ quyền khỏi quyền mặc định. Đặt quyền một cách rõ ràng.
Phạm vi ảnh hưởng Chỉ ảnh hưởng đến file/thư mục mới. Ảnh hưởng đến file/thư mục được chỉ định.

Những lưu ý khi sử dụng umask

  • Hiểu rõ ý nghĩa của từng chữ số trong giá trị umask để tránh vô tình cấp hoặc từ chối các quyền không mong muốn.
  • Cân nhắc kỹ lưỡng nhu cầu bảo mật của bạn trước khi thay đổi giá trị umask mặc định.
  • Kiểm tra quyền của file và thư mục mới sau khi tạo để đảm bảo rằng chúng có quyền chính xác.
  • Sử dụng chmod để điều chỉnh quyền của file và thư mục đã tồn tại nếu cần thiết.

Câu hỏi thường gặp (FAQ)

  1. Tôi nên sử dụng giá trị umask nào? Giá trị umask 022 là một lựa chọn tốt cho hầu hết các trường hợp sử dụng. Nó cung cấp sự cân bằng giữa tính tiện dụng và bảo mật. Nếu bạn cần bảo mật cao hơn, bạn có thể sử dụng umask 027 hoặc 077.
  2. Làm thế nào để đặt umask vĩnh viễn? Bạn có thể đặt umask vĩnh viễn bằng cách thêm lệnh umask vào file cấu hình shell của mình (ví dụ: ~/.bashrc, ~/.zshrc).
  3. Tôi có thể sử dụng umask để hạn chế quyền truy cập vào một file cụ thể không? Không, umask chỉ ảnh hưởng đến quyền mặc định của các file mới. Để hạn chế quyền truy cập vào một file cụ thể, bạn cần sử dụng lệnh chmod.
  4. Tại sao tôi không thể thực thi một file mới tạo mặc dù tôi là chủ sở hữu? Điều này có thể là do umask của bạn đang loại bỏ quyền thực thi. Hãy kiểm tra giá trị umask của bạn và điều chỉnh nó nếu cần thiết.

Kết luận

umask là một công cụ mạnh mẽ giúp bạn quản lý quyền truy cập file và thư mục trong Linux một cách hiệu quả. Bằng cách hiểu rõ cách umask hoạt động và sử dụng nó một cách thông minh, bạn có thể bảo vệ dữ liệu của mình và đảm bảo rằng chỉ những người được phép mới có thể truy cập vào nó. Hy vọng bài viết này đã cung cấp cho bạn những kiến thức cần thiết để làm chủ lệnh umask. Chúc bạn thành công!

Last Updated : 22/08/2025