Arch Linux und Gnome (Wayland): umask systemweit setzen

15. Februar 2026 Stephan

Standardmäßig möchte ich bei mir, dass Verzeichnisse und Dateien nur mit Rechten für meinen Benutzer angelegt werden. Unter X11 reichte dafür bei mir immer eine entprechende umask-Konfiguration in der ~/.bash_profile. Unter Wayland hat das bei mir jedoch nicht mehr funktioniert. Nach etwas Recherche habe ich es nun so hinbekommen, dass die umask-Konfiguration sowohl auf Konsolen-/Terminalebene als auch GUI-Ebene greift.

Folgende Software bzw. Hardware wurde verwendet:

Arch Linux
Gnome-Shell v49.3

umask konfigurieren

In den folgenden Dateien:

/etc/pam.d/system-login
/etc/pam.d/login
/etc/pam.d/gdm-password

habe ich sichergestellt, dass folgende Zeile enthalten ist:

session optional pam_umask.so

Datei: /etc/pam.d/*

Danach habe ich dann noch in der /etc/login.defs umask auf den von mir gewünschten Wert von 077 gesetzt.

# Default initial "umask" value used by login(1) on non-PAM enabled systems.
# Default "umask" value for pam_umask(8) on PAM enabled systems.
# UMASK is also used by useradd(8) and newusers(8) to set the mode for new
# home directories if HOME_MODE is not set.
# 022 is the default value, but 027, or even 077, could be considered
# for increased privacy. There is no One True Answer here: each sysadmin
# must make up their mind.
UMASK       077

Datei: /etc/login.defs

Anschließend habe ich den Rechner neu gestartet. Lege ich nun Dateien oder Verzeichnisse per Terminal oder GUI-Dateimanager an, werden die gewünschten restriktiven Dateirechte gesetzt:

umask-Konfiguration: Dateien und Verzeichnisse anlegen

Fazit

Nach etwas rumprobieren - da es diverse Stellen gibt, wo man die umask-Konfiguration setzen kann - habe ich es dann letztendlich doch geschafft, dass die umask-Einstellung systemweit greift.