我正在阅读一些源代码,我在主程序的最开始发现了这个语句:
umask(077);
这可能是什么原因?
手册页 (man 2 umask) 指出:
umask -- 设置文件创建模式掩码
此清除允许每个用户 限制对他的默认访问 文件
但我不清楚为什么有人会这样做?作为捷径?
【问题讨论】:
设置umask(077) 确保程序创建的任何文件只能由其所有者访问(第一个位置的 0 = 所有可能可用的权限),其他任何人都不能访问(第二/第三个位置的 7 = 不允许组的所有权限/其他)。
【讨论】:
ssh-keygen 是好例子)。普通程序应该尊重用户设置的现有umask()。
它需要文件系统的安全性。 umask 包含倒数,用作新文件的文件模式。例如
dzen@DZeN ~ $ umask
022
dzen@DZeN ~ $ touch file
dzen@DZeN ~ $ ls -la file
-rw-r--r-- 1 dzen dzen 0 6 may 14:29 file
dzen@DZeN ~ $ umask 777
dzen@DZeN ~ $ umask
0777
dzen@DZeN ~ $ touch file1
dzen@DZeN ~ $ ls -la file1
---------- 1 dzen dzen 0 6 may 14:30 file1
【讨论】: