Umask en Linux: configurar permisos por defecto

umask-linux
umask-linux

El umask en Linux es un valor que define los permisos por defecto que tendrán los archivos y directorios cuando se crean en el sistema. Es una herramienta fundamental para controlar la seguridad y el acceso en entornos multiusuario.

En este artículo aprenderás qué es umask, cómo funciona y cómo configurarlo correctamente.

En esta guía aprenderás los principales mecanismos y buenas prácticas para aplicar políticas de seguridad en Linux de forma efectiva.

Si quieres aprender más sobre Linux, revisa nuestra Guía completa de comandos Linux y nuestro Curso de Linux gratis , te ayudarán a dominar la terminal y a sacar el máximo provecho de este artículo.

Qué es umask en Linux

El umask (User File Creation Mask) es una máscara que resta permisos a los valores predeterminados cuando se crea un archivo o directorio.

Valores base en Linux:

  • Archivos → 666
  • Directorios → 777

Después de aplicar la máscara umask, el sistema determina los permisos finales.

Cómo ver el umask actual

Para ver el valor de umask actual simplemente ejecuta:

umask

Ejemplo de salida:

0022

Cómo calcular permisos con umask en Linux

El valor de umask se resta de los permisos base.

Ejemplo con umask 022

Permisos base:

Archivos → 666
Directorios → 777

Cálculo:

666 - 022 = 644
777 - 022 = 755

Resultado:

TipoPermisos
Archivo644
Directorio755

Esto significa:

  • Usuario → lectura y escritura
  • Grupo → solo lectura
  • Otros → solo lectura

Valores comunes de umask

Algunos valores habituales son:

UmaskArchivosDirectoriosUso
022644755Configuración típica en Linux
002664775Entornos colaborativos
027640750Mayor seguridad
077600700Sistemas muy restrictivos

Cómo cambiar el umask temporalmente

Puedes modificar el umask en la sesión actual:

umask 027

Este cambio solo dura hasta cerrar la sesión.

Cómo cambiar el umask permanentemente

Para establecerlo de forma permanente puedes editar:

Para un usuario

~/.bashrc
#o
~/.profile

Añadiendo:

umask 027

Para todo el sistema

Editar:

/etc/profile
#o
/etc/login.defs
Añadiendo:
umask 027

Ver umask en formato simbólico

También puedes mostrarlo en formato simbólico con:

umask -S

Salida ejemplo:

u=rwx,g=rx,o=rx

Cuándo modificar el umask en Linux

Cambiar el umask en Linux es útil cuando:

  • Administras servidores multiusuario
  • Trabajas con carpetas compartidas
  • Necesitas aumentar la seguridad
  • Configuras servidores web o entornos de desarrollo

Por ejemplo, en equipos de trabajo suele usarse:

umask 002

Para permitir escritura a usuarios del mismo grupo.

Buenas prácticas con umask

Para mantener un sistema seguro:

  • Evitar permisos demasiado abiertos como 000
  • Usar 027 o 077 en servidores sensibles
  • Revisar configuraciones globales en /etc/login.defs
  • Ajustar según el tipo de entorno

El umask en Linux es una herramienta clave para controlar los permisos de archivos y directorios desde el momento en que se crean.

Comprender cómo funciona te permite mejorar la seguridad, organización y control de accesos dentro de cualquier sistema Linux.

Configurar correctamente el umask es una práctica esencial para administradores de sistemas y usuarios avanzados.

Comentarios

No hay comentarios aún. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *