每个文件都有9位的许可权限和3位的特殊属性,他们是在文件创建的时候建立的,之后他们都可以被chmod系统调用修改
(1)建立文件的模式
creat的第二个参数指定了要创建文件的许可位,如:
fd = creat( "newfile",0744 ) ;
指定新创建文件的许可位为rwxr-r–。
这个参数只是请求,而不是命令。内核会通过“新建文件掩码”(file-creation- mask)来得到文件的最终模式。“新建文件掩码”是一个很有用的系统变量,它指定哪些位需要被关掉。例如要防止程序创建能被同组用户和其他用户修改的文件,那么可以通过关掉—~ W-- w-来实现。这可以通过把“新建文件掩码”的值设为八进制数022来实现。例如:
uamsk(022)
这里的 umask 是一个系统命令,可以改变变量 umask 的的值
(2)改变文件的模式
程序可以通过系统调用 chmod 来改变文件的模式,如:
chmod("/tmp/myfile",04764);
chmod("/tmp/myfile", S_ISUID| S_IRWXU| S_IRGRP| S_IWGRP| S_IROTH);
上述两条指令的作用相同,第一条是八进制来表示,第二条是用<sys/stat.h>中定义的符号来表示。后者有明显的优点,当系统定义的许可位的值改变时,无需修改程序。系统调用chmod不受“新建文件掩码”的影响。
(3)用来修改文件的许可权限和特殊属性的命令
Shell命令chmod也可以用来完成上述操作。它可以通过两种模式指定权限和属性﹐八进制模式(如04764)和符号模式(如u ==rws g =rw o-r)。