在编写linux守护进程的时候,需要设置umask这个值,于是就想弄明白umask的作用。海词上umask的翻译为用户权限屏蔽位,我觉得这个解释还挺到位的。当用户在linux下创建目录或者文件的时候,会有一个预设的权限,这个权限再减去umask的权限,就是新建的目录或者文件的实际权限了。
1、预设权限
目录的预设权限是:
0777 drwxrwxrwx
文件的预设权限是:
0666 -rw-rw-rw-
其中r的十进制值是4,w的十进制值是2,x的十进制值是1
2、示例
在home目录下进行测试,先查看umask:
$ umask
0022
在笔者的电脑上输出0022,最前面一个0是SUID,SGID和Sticky Bits的特殊权限的设置,可以先不管它。
创建一个目录,然后查看权限:
$ mkdir test && ll -d test
drwxr-xr-x 2 root root 4096 Nov 5 20:45 test/
按照umask的设定,这边目录的权限应当等于0777-0022=0755,就是drwxr-xr-x,和上面的输出一致。
创建一个文件,然后查看权限:
$ echo hello > test.txt && ll test.txt
-rw-r--r-- 1 root root 6 Nov 5 20:49 test.txt
按照umask的设定,这边目录的权限应当等于0666-0022=0644,就是-rw-r–r–,和上面的输出一致。
翻看umask手册,手册上使用这样的式子来计算实际权限:0666 & ~022,就是umask先取反,然后和预设权限求与。不过这里计算要把每个权限数字分开来计算,不能整体当一个值,实际结果是一样的。下面演示了这一个过程。
000 010 010
~
------------------
111 101 101
& 110 110 110
------------------
110 100 100
rw- r-- r--