umaskを022から027に変更すると、どの許可が変更されますか？

モードマスク

引用するには ArchWiki ：

Umaskユーティリティは、ファイル作成モードマスクを制御するために使用されます。これは、新しく作成されたファイルのファイル許可ビットの初期値を決定します。

モードビット

3つの8進数は、ユーザー、グループ、およびその他のアクセス許可に対応しています。 3番目の数値を2から7に変更することにより、other許可が変更されます。

これらの数値を理解するには、バイナリ形式で書き込みます。各ビットは、read、write、およびexecute。つまり、2はwriteに対応します。 7はread、writeおよびexecute。ディレクトリは種類が異なります。readはディレクトリ内のアイテム（ファイルとディレクトリ）のリストを取得することを意味し、executeは、名前がわかっているアイテムにアクセスすることを意味します。

マスキング方法

正確には、モードマスクは、デフォルトで、どの許可をマスクするか、新しく作成されたファイルから削除するかを決定します。したがって、マスク値2は、ファイルを書き込み不可にすることを意味します。 7は、すべての許可を削除することを意味します。一部のアクセス許可がモードマスクによって削除されない場合でも、他の制限のために使用できない場合があることに注意してください。たとえば、Linuxでは、実行権限でファイルを作成することは許可されていないため、デフォルトでは実行可能になりません。

妥当な値

最初の質問に答えるために：022はwriteパーミッションがother、したがって、デフォルトでは、ファイルを読み取ることはできますが、他のユーザーが書き込みまたは変更することはできません。 executeパーミッションはマスクされていませんが、上記の制限のために他のユーザーはファイルを実行できません。ただし、ディレクトリを使用してアイテムにアクセスできる場合があります。 027に変更すると、readおよびexecuteもマスクされます。したがって、新しく作成されたファイルとディレクトリは、他の人からプライベートに保たれます。新しく作成されたディレクトリ内のアイテムは、他のユーザーが常にアクセスできなくなります。

多くの場合、1人のhumanユーザーのみです。ただし、通常、nobodyなどのサービスを実行するために使用される複数のシステムユーザーがいます。まれに、たとえば誰も実行していないプログラムが危険にさらされている場合、許可を制限することで機密データを読み取れない場合があります。

ただし、マルチユーザー環境では、ファイルの共有がより複雑になります。ファイルのアクセス許可を設定することに加えて、少なくともexecuteアクセス許可が必要です。すべての親ディレクトリに設定されます。

値を設定する

2番目の質問に関しては、モードマスクを設定する必要があるのは1回だけです。複数回設定されている場合は、最後のものが重要です。ほとんどのディストリビューションでは、/etc/profileにデフォルトのモードマスクが設定されているため、このファイルを編集することをお勧めします。