umask()什么时候有用?

时间:2011-06-01 08:58:25

标签: c umask 

umask(0);

fd = open("/dev/null", O_RDWR);

这是man 2 umask

umask() sets the calling process’s file mode creation mask (umask) to mask & 0777.

但这对我来说没有意义,因为当我们调用open时,我们也会提供模式参数。

那么umask是什么意思?

4 个答案:

答案 0 :(得分:4)

umask应用于文件系统操作中使用的所有模式。从手册open(2)

  

创建文件的权限为(mode & ~umask)

因此,只需调用一次umask,就可以影响所有创建文件的模式。

这通常在程序希望用户允许否决其创建的文件/目录的默认授权时使用。偏执的用户(或root)可以将umask设置为0077,这意味着即使您在0777中指定open(2),也只有当前用户才能访问。

答案 1 :(得分:4)

我知道这是老问题,但这是我的两分钱:

共享内存对象的权限

我试图创建一个共享内存对象,使用:

int shm_open(const char *name, int oflag, mode_t mode);

生成的共享内存没有在mode参数中设置权限,所以我读了shm_open手册页,它引导我进入open函数man page并在那里说:

  

模式指定在创建新文件时使用的权限。当在flags中指定O_CREAT时,必须提供此参数;如果未指定O_CREAT,则忽略模式。进程的umask以通常的方式修改有效权限:创建的文件的权限是(mode& ~umask)。请注意,此模式仅适用于将来访问新创建的文件

所以我尝试用:

修改umask 
mode_t umask(mode_t mask);

但它也不起作用,所以在更多谷歌之后我在gnu.org中找到了这个Setting Permission文件

建议:

  

当您的程序需要创建文件并绕过umask获取其访问权限时,最简单的方法是在打开文件后使用fchmod,而不是更改umask。实际上,更改umask通常只能通过shell来完成。他们使用umask函数。

并且使用fchmod,我的功能按照我的意愿运行:)她是:

int open_signals_shmem(struct signal_shmem **shmem, int size)
{
    int fd, ret;
    void *ptr;

    *shmem = NULL;
    ret = 1;

    fd = shm_open(SIGNALS_SHMEM_NAME, O_RDWR | O_CREAT, S_IRWXU | S_IRWXG | S_IRWXO);
    if (fd == -1)
    {
        printf("error: signals shmem could not be allocated (%s, errno=%d)\n", SIGNALS_SHMEM_NAME, errno);
    }
    else
    {
        // Change permissions of shared memory, so every body can access it
        fchmod(fd, S_IRWXU | S_IRWXG | S_IRWXO);

        if (ftruncate(fd, size) == -1)
        {
            printf("error: signals shmem could not be truncated (%s, errno=%d)\n", SIGNALS_SHMEM_NAME, errno);
        }
        else
        {
            ptr = mmap(NULL, size, PROT_READ | PROT_WRITE, MAP_SHARED, fd, 0);
            if (ptr == MAP_FAILED)
            {
                printf("error: signals shmem could not be mapped (%s, errno=%d)\n", SIGNALS_SHMEM_NAME, errno);
            }
            else
            {
                *shmem = ptr;
                ret = 0;
            }
        }
    }
    return ret;
}

答案 2 :(得分:1)

引用this article

  

umask的目的是允许   用户影响权限   给予新创建的文件和   目录。守护进程不应该允许   他们自己受此影响   设置,因为什么是合适的   对于用户不一定是   适合守护进程。

     

在某些情况下可能会更多   方便将umask设置为   非零值。这同样如此   可以接受:重点是   该守护进程已经控制了   价值,而不仅仅是   接受所给的东西。

答案 3 :(得分:0)

大多数Mac开发人员(以及大多数软件测试人员)从他们生孩子时开始,将其放入他们的.cshrc 

umask 002

但是,大多数最终用户都不了解umask,因此如果他们在计算机上创建新用户并运行您的应用程序,您可能会创建一堆日志文件以及诸如没有组读/写的内容权限。 然后他们再次切换用户,突然你的应用程序无法正常工作。 出于这个原因,我们将其添加到我们的所有应用中。 在安全性方面,我们的经验法则是“我们希望用户能够使用我们的软件”。

#import <sys/types.h>
#import <sys/stat.h>
int main(int argc, char *argv[])
{
    // set permissions for newly created files to ug+rwX,o+rX
    umask(0002);
相关问题
最新问题