Die Dateikreierungsmaske "umask" ist ein 9-Bit Wert, der die Rechte festlegt, die beim Anlegen neuer Dateien NICHT zu gewähren sind. Das Kommando "umask" setzt die Dateikreierungsmaske mit dem Wert einer 3-stelligen Oktalzahl.
Wird umask ohne Angabe eines Argumentes aufgerufen gibt es den Wert der momentanen Kreierungsmaske aus. Umask hat nur Auswirkungen auf die Zugriffsrechte neu anzulegender Dateien - die Zugriffsrechte existierender Dateien bleiben bei einer Änderung von umask unbeeinflusst.

Unter Linux gelten beispielsweise folgende Voreinstellungen:

• Neue Dateien erhalten die Zugriffsrechte rw-rw-rw (oktal 666). Somit können sie von Jedem gelesen und geändert werden.
• Neue Programmdateien erhalten die Zugriffsrechte rwxrwxrwx (oktal 777). Somit können sie von Jedem gelesen geändert und ausgeführt werden.

Dazu einige Beispiele:

• umask 022: Legt fest, das neue Dateien die Zugriffsrechte 666-022=644 (rw-r--r--) und Programme die Zugriffsrechte 777-022=755 (rwxr-xr-x) erhalten.
• umask 077: Diese Dateikreierungsmaske legt fest, das neue Dateien die Zugriffsrechte 666-077=600 (rw-------) und Programme die Zugriffsrechte 777-077=700 (rwx------) erhalten.

Umask hat keine Auswirkung auf Kommandos wie cp oder mv, die immer die Zugriffsrechte der Originaldatei mitkopieren. Normalerweise wird das Kommando umask in der Datei ~/.profile aufgerufen, um dadurch bei jeder Anmeldung automatisch die entsprechende Dateikreierungsmaske zu setzen.