這篇教程教將指導 Linux 使用者如何永久性地更改其系統的 Umask 值。特別建議全新安裝的使用者學習（想知道為什麼的話，請移步下文）

Umask 是什麼？解釋下，UMASK 代表使用者掩碼或使用者檔案建立掩碼，它用於新建立的檔案和資料夾，是其預設許可權的基礎。

上面的意思可以解釋成任何基於 Linux 的作業系統為新建檔案(包括資料夾)新增預設許可權的規則。出於教育目的，下面列出了一些可以用來設定檔案許可權的八進位制值掩碼：

0 – 讀, 寫, 可執行 (rwx)
1 – 讀和寫 (rw-)
2 – 讀和可執行 (r-x)
3 – 只讀 (r--)
4 – 寫和可執行 (-wx)
5 – 只寫 (-w-)
6 – 僅可執行 (--x)
7 – 沒有許可權 (---)

在幾乎所有的 Linux 發行版本中預設 Umask 值是 0022(或022)，可以在終端模擬程式中輸入 umask 命令來檢視。也可以執行 “umask 八進位制值掩碼” 命令（例如 umask 027）來臨時改變這個值。

你也許知道，新建立的檔案的預設許可權設定原本應該是 0666，資料夾的是 0777。應用上面所說的 umask 值後就得到 644 和 755 許可權。

許多意見認為 022 掩碼會帶來隱私問題，也就是說您所建立的檔案對其他使用者來說是可隨意檢視的，一想到這就感到不太爽！

言歸正傳，使用者可以按他們所願來修改預設的 Umask 值，當然首先要保證修改的值合法。要修改預設值，請在您的 shell 配置檔案中或者 /etc/profile 檔案中寫入一個新的 Umask 值。

好了，這就大功告成了！從現在開始，在你的 Linux 系統上新建立的檔案或資料夾都會有準確設定的許可權。但請注意已經存在的檔案或資料夾的許可權並不會因為上面的操作而改變。

如果您使用的是命令列，可以在任意目錄下執行 ls -lah 命令，就可以看到當前的檔案許可權。另外，新手也可以很容易地檢視到檔案許可權，在基於 GNOME 桌面的環境中，通過右擊檔案，選擇屬性 -> 許可權選項卡。

via: http://linux.cn/article-3065-1.html