文件和目录之umask函数

文件和目录之umask函数

umask函数为进程设置文件模式创建屏蔽字，并返回以前的值。（这是少数几个没有出错返回函数中的一个。）

#include <sys/stat.h>

其中，参数cmask是由S_IRUSR、S_IWUSR、S_IXUSR、S_IRGRP、S_IWGRP、S_IXG、S_IROTH、S_IWOTH及S_IXOTH这9个常量中的若干个按位“或”构成的。

在进程创建一个新文件或新目录时，就一定会使用文件模式创建屏蔽字。对于任何在文件模式创建屏蔽字中为1的位，在文件mode中的相应位则一定被关闭。

程序清单4-3 umash函数实例

[root@localhost apue]# cat prog4-<fcntl.h>

 RWRWRW (S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)

(creat(, RWRWRW) < |S_IWGRP|S_IROTH|(creat(, RWRWRW) < 

若运行此程序可以得到如下结果，从中可见访问权限是如何设置的。

[root@localhost apue]# ./prog4---rw-------  root root  - :-rw-rw-rw-  root root  - : foo

更改进程的文件模式创建屏蔽字并不影响其父进程（常常是shell）的屏蔽字。

所有shell都有内置umask命令，我们可以用该命令设置或打印当前文件模式创建屏蔽字。

用户可以设置umask值以控制他们所创建文件的默认权限。该值表示成八进制数，一位代表一种要屏蔽的权限（读-4、写-2、执行-1，可相加如6-读写）。设置了相应位后，它所对应的权限就会被拒绝。常用的几种umask值是002、022、和027，002阻止其他用户写你的文件，022阻止同组成员和其他用户写你的文件，027阻止同组成员写你的文件以及其他用户读、写或执行你的文件。

Single UNIX Specification要求shell支持符号形式的umask命令。与八进制格式不同，符号格式指定许可的权限（即在文件创建屏蔽字中为0的位）而非拒绝的权限（即在文件创建屏蔽字中为1的位）。下面比较了两种格式的命令：

-=rwx,g=rx,o=rx