《UNIX环境高级编程》笔记--umask函数

umask函数为进程设置文件模式创建屏蔽字，并返回以前的值。函数的定义如下：

#include <sys/stat.h>
mode_t umask(mode_t cmask);
//函数只有成功返回值：以前的文件模式创建屏蔽字，没有出错返回。

cmask与open函数和creat函数中的mode的值一样：

如果文件模式创建屏蔽字中某一位被设置，则新文件中该位对应的权限被关闭。如果在cmask中设置了S_IRUSR|S_IWUSR，

则创建的新文件中就用户读和写被屏蔽掉了。

在linux系统中，有一个umask命令，可以查看当前shell的设置文件模式创建屏蔽字。

yan@yan-vm:~$ umask
0002

0002代表的是什么含义呢，先看下图：

所以0002代表屏蔽了其他写权限。如果是0077呢，代表屏蔽了组读写执行和其他读写执行。

实践：

#include <stdio.h>
#include <sys/stat.h>
#include <fcntl.h>

int main(void){
        umask(0);
        if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){
                perror("creat1");
                return -1;
        }

        umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH);
        if(creat("b",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){
                perror("creat2");
                return -1;
        }
        return 0;
}

运行结果：

yan@yan-vm:~/apue$ ll a b
-rw-rw-rw- 1 yan yan 0 Jun 12 13:02 a
-rw------- 1 yan yan 0 Jun 12 13:02 b

yan@yan-vm:~/apue$ umask
0002

最后发现在程序中设置了umask值（0066）后，最后没有在shell中生效，因为执行程序后shell生成了子进程，

在子进程中，umask设置为0066，子进程结束后回到父进程（shell），shell的umaks还是0002.

看到这边有一个问题，既然在umask命令中有setuid，setgid和stick位（对应S_ISUID，S_ISGID和S_ISVTX），

那我们在umask函数的mode参数中是否可以设置ssetuid，setgid和stick位呢？请看一下的程序：

int main(void){
        umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID);
        if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID)<0){
                perror("creat");
                return -1;
        }
        return 0;
}

运行结果：

yan@yan-vm:~/apue$ ll a
-rwS--S--- 1 yan yan 0 Jun 12 13:32 a

还是成功设置了setuid和setgid，在网上查了下有人说umask函数会自动清除mode的setuid，setgid和stick标志

位，所以在umask中就不需要设置设3个标志位，虽然不是权威的资料，但是从现象上来看是正确的，如果有人知

道也请在评论中告诉我，谢谢~

最终结论，umask还是使用第一张图中的9个参数，不能使用S_ISUID，S_ISGID和S_ISVTX。