umask這個接口在一些程序初始化的時候經常會見到，處于安全性，可以縮小進程落盤文件的權限。

linux文件系統(tǒng)的權限規(guī)則

文件的默認權限由系統(tǒng)決定（通常是 0666，即所有人可讀可寫）。

目錄的默認權限通常是 0777（所有人可讀可寫可執(zhí)行）。

實際創(chuàng)建的文件 / 目錄權限 = 默認權限 & ~mask（按位取反后與默認權限按位與）。

1. 權限的二進制與八進制對應

2. 組合權限計算

通過二進制加法或八進制數(shù)值相加來組合多個權限：

• 可讀可寫 = 讀 (4) + 寫 (2) = 6（二進制：110）。
• 可讀可執(zhí)行 = 讀 (4) + 執(zhí)行 (1) = 5（二進制：101）。
• 讀寫執(zhí)行全權限 = 4 + 2 + 1 = 7（二進制：111）。

3. 用戶組與權限表示

權限分為三個用戶組：所有者 (Owner)、組用戶 (Group)、其他用戶 (Others)，每個組對應一個八進制數(shù)：

文件權限示例：0644

• 第一位 0：八進制前綴。
• 第二位 6（所有者）：4 (r) + 2 (w) = 可讀可寫。
• 第三位 4（組用戶）：4 (r) = 只讀。
• 第四位 4（其他用戶）：4 (r) = 只讀。
• 符號表示：-rw-r--r--。

目錄權限示例：0755

• 所有者：7 (rwx) = 讀寫執(zhí)行。
• 組用戶和其他用戶：5 (r-x) = 可讀可執(zhí)行。
• 符號表示：drwxr-xr-x。

4. 特殊權限位（SetUID/SetGID/Sticky）

SetUID（4）

• 作用：當文件被執(zhí)行時，臨時獲得文件所有者的權限。
• 典型場景：/usr/bin/passwd（修改密碼需要訪問 /etc/shadow，但普通用戶無權限）。

SetGID（2）

• 對 文件：執(zhí)行時臨時獲得文件所屬組的權限。
• 對 目錄：在此目錄下創(chuàng)建的文件自動繼承目錄的組，而非創(chuàng)建者的主組。
• 典型場景：團隊共享目錄（如 chmod g+s /team_data）。

Sticky Bit（1）

• 作用：僅文件所有者或 root 能刪除該文件，即使其他用戶有寫權限。
• 典型場景：公共目錄 /tmp（權限通常為 1777，即 drwxrwxrwt）。

內核提供的接口

umask 是 Unix/Linux 系統(tǒng)中的一個系統(tǒng)調用，用于設置當前進程創(chuàng)建文件或目錄時的默認權限掩碼。

基本信息

• 頭文件：#include <sys/stat.h>
• 函數(shù)原型：mode_t umask(mode_t mask);
• 作用：設置當前進程的文件模式創(chuàng)建掩碼，并返回之前的掩碼值。
• 掩碼規(guī)則：新文件的實際權限 = 預設權限（如 0666）按位與 ~umask。

權限計算示例

使用注意事項

1. 永久性：umask 設置僅對當前進程及其子進程有效，不會影響系統(tǒng)全局設置。
2. 默認值：通常系統(tǒng)默認 umask 為 0022（屏蔽其他用戶的寫權限）。
3. 目錄與文件差異：目錄默認權限通常為 0777，文件默認權限為 0666（受限于系統(tǒng)限制，文件不能被設置為可執(zhí)行）。

一些使用技巧

umask(server.umask = umask(0777));

這么寫可以安全地獲取并保存系統(tǒng)當前的 umask 值，同時避免多線程環(huán)境下的競態(tài)條件。

總結

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論