文件和目录之umask函数

本篇博文内容摘自《UNIX环境高级编程》（第二版），仅作个人学习记录所用。关于本书可参考：http://www.apuebook.com/。

umask函数为进程设置文件模式创建屏蔽字，并返回以前的值。（这是少数几个没有出错返回函数中的一个。）

#include <sys/stat.h>
mode_t umask( mode_t cmask);

返回值：以前的文件模式创建屏蔽字

其中，参数cmask是由S_IRUSR、S_IWUSR、S_IXUSR、S_IRGRP、S_IWGRP、S_IXG、S_IROTH、S_IWOTH及S_IXOTH这9个常量中的若干个按位“或”构成的。

在进程创建一个新文件或新目录时，就一定会使用文件模式创建屏蔽字。对于任何在文件模式创建屏蔽字中为1的位，在文件mode中的相应位则一定被关闭。

程序清单4-3 umash函数实例

[root@localhost apue]# cat prog4-.c
#include "apue.h"
#include <fcntl.h>

#define RWRWRW (S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)

int
main(void)
{
        umask();
        if(creat("foo", RWRWRW) < )
                err_sys("creat errro for foo");
        umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH);
        if(creat("bar", RWRWRW) < )
                err_sys("creat error for bar");
        exit();
}

若运行此程序可以得到如下结果，从中可见访问权限是如何设置的。

[root@localhost apue]# ./prog4-
[root@localhost apue]# ls -l foo bar
-rw-------  root root  - : bar
-rw-rw-rw-  root root  - : foo

更改进程的文件模式创建屏蔽字并不影响其父进程（常常是shell）的屏蔽字。

所有shell都有内置umask命令，我们可以用该命令设置或打印当前文件模式创建屏蔽字。

用户可以设置umask值以控制他们所创建文件的默认权限。该值表示成八进制数，一位代表一种要屏蔽的权限（读-4、写-2、执行-1，可相加如6-读写）。设置了相应位后，它所对应的权限就会被拒绝。常用的几种umask值是002、022、和027，002阻止其他用户写你的文件，022阻止同组成员和其他用户写你的文件，027阻止同组成员写你的文件以及其他用户读、写或执行你的文件。

Single UNIX Specification要求shell支持符号形式的umask命令。与八进制格式不同，符号格式指定许可的权限（即在文件创建屏蔽字中为0的位）而非拒绝的权限（即在文件创建屏蔽字中为1的位）。下面比较了两种格式的命令：

[root@localhost apue]# umask

[root@localhost apue]# umask -S
u=rwx,g=rx,o=rx