El umask en Linux es un valor que define los permisos por defecto que tendrán los archivos y directorios cuando se crean en el sistema. Es una herramienta fundamental para controlar la seguridad y el acceso en entornos multiusuario.
En este artículo aprenderás qué es umask, cómo funciona y cómo configurarlo correctamente.
En esta guía aprenderás los principales mecanismos y buenas prácticas para aplicar políticas de seguridad en Linux de forma efectiva.
Si quieres aprender más sobre Linux, revisa nuestra Guía completa de comandos Linux y nuestro Curso de Linux gratis , te ayudarán a dominar la terminal y a sacar el máximo provecho de este artículo.
Qué es umask en Linux
El umask (User File Creation Mask) es una máscara que resta permisos a los valores predeterminados cuando se crea un archivo o directorio.
Valores base en Linux:
- Archivos → 666
- Directorios → 777
Después de aplicar la máscara umask, el sistema determina los permisos finales.
Cómo ver el umask actual
Para ver el valor de umask actual simplemente ejecuta:
umaskEjemplo de salida:
0022Cómo calcular permisos con umask en Linux
El valor de umask se resta de los permisos base.
Ejemplo con umask 022
Permisos base:
Archivos → 666
Directorios → 777
Cálculo:
666 - 022 = 644
777 - 022 = 755
Resultado:
| Tipo | Permisos |
|---|---|
| Archivo | 644 |
| Directorio | 755 |
Esto significa:
- Usuario → lectura y escritura
- Grupo → solo lectura
- Otros → solo lectura
Valores comunes de umask
Algunos valores habituales son:
| Umask | Archivos | Directorios | Uso |
|---|---|---|---|
| 022 | 644 | 755 | Configuración típica en Linux |
| 002 | 664 | 775 | Entornos colaborativos |
| 027 | 640 | 750 | Mayor seguridad |
| 077 | 600 | 700 | Sistemas muy restrictivos |
Cómo cambiar el umask temporalmente
Puedes modificar el umask en la sesión actual:
umask 027Este cambio solo dura hasta cerrar la sesión.
Cómo cambiar el umask permanentemente
Para establecerlo de forma permanente puedes editar:
Para un usuario
~/.bashrc
#o
~/.profileAñadiendo:
umask 027Para todo el sistema
Editar:
/etc/profile
#o
/etc/login.defsAñadiendo:
umask 027Ver umask en formato simbólico
También puedes mostrarlo en formato simbólico con:
umask -SSalida ejemplo:
u=rwx,g=rx,o=rxCuándo modificar el umask en Linux
Cambiar el umask en Linux es útil cuando:
- Administras servidores multiusuario
- Trabajas con carpetas compartidas
- Necesitas aumentar la seguridad
- Configuras servidores web o entornos de desarrollo
Por ejemplo, en equipos de trabajo suele usarse:
umask 002Para permitir escritura a usuarios del mismo grupo.
Buenas prácticas con umask
Para mantener un sistema seguro:
- Evitar permisos demasiado abiertos como 000
- Usar 027 o 077 en servidores sensibles
- Revisar configuraciones globales en /etc/login.defs
- Ajustar según el tipo de entorno
El umask en Linux es una herramienta clave para controlar los permisos de archivos y directorios desde el momento en que se crean.
Comprender cómo funciona te permite mejorar la seguridad, organización y control de accesos dentro de cualquier sistema Linux.
Configurar correctamente el umask es una práctica esencial para administradores de sistemas y usuarios avanzados.

