《UNIX環境進階編程》筆記--umask函數

umask函數為進程設定檔案模式建立屏蔽字，並返回以前的值。函數的定義如下：

#include <sys/stat.h>mode_t umask(mode_t cmask);//函數只有成功返回值：以前的檔案模式建立屏蔽字，沒有出錯返回。

cmask與open函數和creat函數中的mode的值一樣：

如果檔案模式建立屏蔽字中某一位被設定，則新檔案中該位對應的許可權被關閉。如果在cmask中設定了S_IRUSR|S_IWUSR，

則建立的新檔案中就使用者讀和寫被屏蔽掉了。

在linux系統中，有一個umask命令，可以查看當前shell的設定檔案模式建立屏蔽字。

yan@yan-vm:~$ umask
0002

0002代表的是什麼含義呢，先看：

所以0002代表屏蔽了其他寫入權限。如果是0077呢，代表屏蔽了組讀寫執行和其他讀寫執行。

實踐：

#include <stdio.h>#include <sys/stat.h>#include <fcntl.h>int main(void){        umask(0);        if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){                perror("creat1");                return -1;        }        umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH);        if(creat("b",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)<0){                perror("creat2");                return -1;        }        return 0;}

運行結果：

yan@yan-vm:~/apue$ ll a b
-rw-rw-rw- 1 yan yan 0 Jun 12 13:02 a
-rw------- 1 yan yan 0 Jun 12 13:02 b

yan@yan-vm:~/apue$ umask
0002

最後發現在程式中設定了umask值（0066）後，最後沒有在shell中生效，因為執行程式後shell產生了子進程，

在子進程中，umask設定為0066，子進程結束後回到父進程（shell），shell的umaks還是0002.

int main(void){        umask(S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID);        if(creat("a",S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH|S_ISUID|S_ISGID)<0){                perror("creat");                return -1;        }        return 0;}

-rwS--S--- 1 yan yan 0 Jun 12 13:32 a

最終結論，umask還是使用第一張圖中的9個參數，不能使用S_ISUID，S_ISGID和S_ISVTX。