umask函数为进程设置文件模式创建屏蔽字,并返回以前的值。函数的定义如下:
#include <sys/stat.h>
mode_t umask(mode_t cmask);
//函数只有成功返回值:以前的文件模式创建屏蔽字,没有出错返回。
cmask与open函数和creat函数中的mode的值一样:
如果文件模式创建屏蔽字中某一位被设置,则新文件中该位对应的权限被关闭。如果在cmask中设置了S_IRUSR|S_IWUSR,
则创建的新文件中就用户读和写被屏蔽掉了。
在linux系统中,有一个umask命令,可以查看当前shell的设置文件模式创建屏蔽字。
yan@yan-vm:~$ umask
0002
0002代表的是什么含义呢,先看下图:
所以0002代表屏蔽了其他写权限。如果是0077呢,代表屏蔽了组读写执行和其他读写执行。
实践:
#include <stdio.h>
#include <sys/stat.h>
#include <fcntl.h>
int main(void){
umask(0);
if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){
perror("creat1");
return -1;
}
umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH);
if(creat("b",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){
perror("creat2");
return -1;
}
return 0;
}
运行结果:
yan@yan-vm:~/apue$ ll a b
-rw-rw-rw- 1 yan yan 0 Jun 12 13:02 a
-rw------- 1 yan yan 0 Jun 12 13:02 b
yan@yan-vm:~/apue$ umask
0002
最后发现在程序中设置了umask值(0066)后,最后没有在shell中生效,因为执行程序后shell生成了子进程,
在子进程中,umask设置为0066,子进程结束后回到父进程(shell),shell的umaks还是0002.
看到这边有一个问题,既然在umask命令中有setuid,setgid和stick位(对应S_ISUID,S_ISGID和S_ISVTX),
那我们在umask函数的mode参数中是否可以设置ssetuid,setgid和stick位呢?请看一下的程序:
int main(void){
umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID);
if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID)<0){
perror("creat");
return -1;
}
return 0;
}
运行结果:
yan@yan-vm:~/apue$ ll a
-rwS--S--- 1 yan yan 0 Jun 12 13:32 a
还是成功设置了setuid和setgid,在网上查了下有人说umask函数会自动清除mode的setuid,setgid和stick标志
位,所以在umask中就不需要设置设3个标志位,虽然不是权威的资料,但是从现象上来看是正确的,如果有人知
道也请在评论中告诉我,谢谢~
最终结论,umask还是使用第一张图中的9个参数,不能使用S_ISUID,S_ISGID和S_ISVTX。