摘自:https://blog.csdn.net/paradox_1_0/article/details/102768531
摘自:https://blog.csdn.net/guaiguaihenguai/article/details/79934142
umask函数为进程设置文件模式创建屏蔽字,并返回以前的值。(这是少数几个没有出错返回的函数中的一个)
1 #include<sys/stat.h> 2 mode_t umask(mode_t cmask);
cmask是由下表列出的9个常量中的若干个按位”或“构成:
| st_mode屏蔽字 | 含义 | 值 |
| S_IRUSR | 用户读 | 0100 0000 0000 |
| S_IWUSR | 用户写 | 0010 0000 0000 |
| S_IXUSR | 用户执行 | 0001 0000 0000 |
| S_IRGRP | 组读 | 0000 0100 0000 |
| S_IWGRP | 组写 | 0000 0010 0000 |
| S_IXGRP | 组执行 | 0000 0001 0000 |
| S_IROTH | 其他读 | 0000 0000 0100 |
| S_IWOTH | 其他写 | 0000 0000 0010 |
| S_IXOTH | 其他执行 | 0000 0000 0001 |
在进程创建一个新文件或者目录的时候,就一定会使用文件模式创建屏蔽字,比如open和creat函数都有一个参数mode,它指定了新文件的访问权限。
实例:
1 #include"apue.h" 2 #include<fcntl.h> 3 4 #define RWRWRW (S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH) 5 6 int main(void) 7 { 8 9 umask(0); 10 11 if (creat("foo", RWRWRW) < 0) 12 return 0; 13 14 umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH); 15 16 if(creat("bar", RWRWRW) < 0) 17 return 0; 18 19 exit(0); 20 }
程序在创建第一个文件时,umask的值为0, 创建第二个时,umask值禁止所有组和其他用户的访问权限。程序执行后执行命令
1 $ ls -l foo bar 2 -rw------- bar 3 -rw-rw-rw- foo
如果是使用命令来创建文件(touch和mkdir),那么对于文件默认权限为666,目录为777,这点可以很容易验证。
==================
使用umask函数需要包含头文件
#include <sys/types.h>
#include <srs/stat.h>
mode_t umask(mode_t mask);//函数原型
该函数为进程设置文件模式屏蔽字,并返回以前的值。 即在创建新文件或目录时屏蔽掉你希望新文件或新目录不应有的访问权。比如说你不希望新创建的文件或目录拥有可执行的权限,那么只需将它的可执行权限作为该函数的参数,利用该函数将其屏蔽掉。
使用如下选项分别表示文件的9种访问权限。
我们可以是使用此函数来设置允许 当前进程 创建的文件或目录的最大可操作权限。
比如说,当我们在一个源程序的开始加上 umask(0) 这样一句代码。那么,在这个程序里后边所有创建的文件和目录的最大权限就被限制了。只是这里的限制相当于没有限制,因为这里的0就代表的其实就是000 000 000 ,即所有的权限都没有。也就是并没有屏蔽任何权限。那么,创建文件和目录的 最大权 限依然是0777(user、group、other都拥有读、写和可执行的权利)。
