umask — 設定建立檔案的預設權限遮罩

中級權限與擁有者權限預設遮罩安全更新：2026 年 5 月 20 日

設定新建立檔案與目錄的預設權限遮罩值。

語法

umask [選項] [遮罩值]

選項	說明	範例
`-S`	以符號格式顯示當前 umask	`umask -S`
`-p`	以可直接貼到 Shell 的格式顯示	`umask -p`

範例 1：查看當前 umask 值

不加參數則顯示當前 umask 值（八進位）。

$ umask

範例 2：以符號格式查看

以 rwx 符號格式顯示 umask（代表被遮罩/去除的權限）。

$ umask -S

u=rwx,g=rx,o=rx

umask 022 的意思：新檔案：666 - 022 = 644 (rw-r--r--) 新目錄：777 - 022 = 755 (rwxr-xr-x)

範例 3：設定更嚴格的 umask（資安場景）

umask 077 讓新建的檔案（600）和目錄（700）只有擁有者可存取。適合處理敏感資料的腳本。

$ umask 077

範例 4：在腳本中暫時設定 umask

在腳本開頭設定 umask，確保腳本建立的所有檔案都有正確的預設權限。

$ #!/bin/bash
umask 022
# 之後建立的檔案都是 644，目錄都是 755