if the function of UMASK is to set CHMOD values
umask
não é o mesmo que chmod
. O processo umask descreve quais bits de permissão serão limpos automaticamente quando os arquivos são criados pela primeira vez. Funciona assim:
actual permission = requested permission & ~umask
Normalmente, os aplicativos solicitam permissões como 0666
para um arquivo regular e o umask pode ser, por exemplo, 027
. O resultado é 0640
. Esse umask
diz:
- não limpe bits de proprietário (
0
, binário000
) - forçar a desativação do sinalizador gravável por grupo (
2
, binário010
) - forçar todas as permissões para outras pessoas (
7
, binário111
)
O umask não é consultado para operações como chmod
, que definem explicitamente todos os bits de permissão.
Secondly, is there a way that UMASK can be used to effectively lock root out of files
Não. Nada que você faça impedirá que o root acesse qualquer arquivo ...
for users seeking private files to instead have some type of virtual machine running inside debian
... nem isso. O usuário root no hypervisor ou dom0 (ou similar, para outras tecnologias de virtualização) ainda pode acessar qualquer coisa no sistema.