在Linux中设置umask值以及umask函数

最新推荐文章于 2025-06-10 14:12:35 发布
转载 最新推荐文章于 2025-06-10 14:12:35 发布 · 3.2k 阅读 · 7

本文介绍了Linux中umask命令和umask函数。umask值决定用户创建文件的默认权限,可通过umask命令查看和临时修改,永久修改需编辑配置文件。umask函数为进程设置文件模式创建屏蔽字,创建文件时权限需经mode & (~cmask)操作计算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、umask命令

        umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。

        对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。

[root@localhost ~]# umask

0022

umask值一共有4组数字,其中第1组数字用于定义特殊权限,我们一般不予考虑,与一般权限有关的是后3组数字。

        默认情况下,对于目录,用户所能拥有的最大权限是777;因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对于文件则不必默认赋予x执行权限。

        对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。

       对于root用户,他的umask值是022。当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;当root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。

可以通过下面的测试操作来了解umask值。

[root@localhost ~]# mkdir directory1 #创建测试目录

[root@localhost ~]# ll -d directory1 #目录的默认权限是755

drwxr-xr-x. 2 root root 4096 12月 2 13:08 directory1

[root@localhost ~]# touch file1 #创建测试文件

[root@localhost ~]# ll file1 #文件的默认权限是644

-rw-r--r--. 1 root root 0 12月 2 13:09 file1

通过umask命令可以修改umask值,比如将umask值设为0077。

[root@localhost ~]# umask 0077

[root@localhost ~]# umask

0077

此时创建的目录默认权限为700,文件默认权限是600:

[root@localhost ~]# mkdir directory2

[root@localhost ~]# ll -d directory2

drwx------. 2 root root 4096 12月 2 13:14 directory2

[root@localhost ~]# touch file2

[root@localhost ~]# ll file2

-rw-------. 1 root root 0 12月 2 13:14 file2

        考虑一下,如果将umask值设为0003,那么此时创建的目录或文件的默认权限是多少?

        正确的结果应该是:目录的默认权限是774,文件的默认权限是664。在计算默认权限时,不应用最大权限直接减去umask值,而是将umask值所对应的相应位置的权限去掉,这样才能得到正确的结果。

        umask命令只能临时修改umask值,系统重启之后umask将还原成默认值。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。

        /etc/profile和/etc/bashrc都可以用于设置用户登录系统时自动执行某些操作,他们的区别是/etc/profile只在用户第一次登录时被执行,而/etc/bashrc则在用户每次登录加载Bash Shell时都会被执行。

        因而,如果是修改/etc/profile文件,将只对新创建的用户生效;而如果是修改/etc/bashrc文件,则对所有用户都生效。

 

二、umask 函数

       umask函数为进程设置文件模式创建屏蔽字,并返回以前的值。函数原型为:

#include <sys/stat.h>

mode_t umask(mode_t cmask);

       参数cmask是由下表列出的9个常量中的若干个按位“或”构成的

S_IRUSR       用户读

S_IWUSR      用户写

S_IXUSR       用户执行

S_IRGRP       组读

S_IWGRP      组写

S_IXGRP       组执行

S_IROTH       其他读

S_IWOTH      其他写

S_IXOTH       其他执行

        在Linux中一个文件的权限分为3组9个权限  分别为上面列出的9个,组间的顺序为用户,组,其他。例如:

ls -l test

-rw-rw-rw- 1 shmily shmily 0  5月  6 17:16 test

表示test文件的权限为:用户可读可写,组可读可写,其他可读可写 (r代表可读 w代表可写 x代表可执行 -代表未设置)

可用三位8进制数表示 则test的权限为666

————————————————————————————————————————————————————————————————————————————

        umask的主要作用是在创建文件时设置或者屏蔽掉文件的一些权限

        在创建一个文件时要指明该文件的权限,open函数的最后一个参数mode并不是要设置的权限,它需要执行以下操作

mode & (~cmask)

例如《APUE》中的4_3的函数

#include "apue.h"
#include <fcntl.h>
  
#define RWRWRW (S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)
  
int main(void)
{
         umask(0);
         if (creat("foo", RWRWRW) < 0)
            err_sys("create error for foo");
         umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);
         if (creat("bar", RWRWRW) < 0)
             err_sys("creat error for bar");
         return 0;
}

在最初cmask为0,即 000 000 000

creat函数时设置mode为666

mode & (~cmask) = 110 110 110 & 111 111 111 = 110 110 110 

所以foo文件的权限就是rw-rw-rw-

然后cmask为066,即000 110 110

crear函数的mode仍为666

mode & (~cmask) = 110 110 110 & 111 001 001 = 110 000 000 

所以bar文件的权限为rw-------

shmily@pc-Shmily:~/code/UnixCode$ ls -l foo bar
-rw------- 1 shmily shmily 0  5月  6 17:16 bar
-rw-rw-rw- 1 shmily shmily 0  5月  6 17:16 foo
--------------------- 
 

转发自:在Linux中设置UMASK值

              Linux下的umask函数

举例实现理解 umask 000 on Linux
漫步量化
08-17 2215
umask From wikipedia, umask is a command that determines the settings of a mask that controls file permissions are set for newly created files. It may also affect how the file permissions are changed explicitly. umask is also a function that sets the m..
Linux umask 函数
HotIce0
08-04 484
一、函数声明 #include <sys/types.h> #include <sys/stat.h> mode_t umask(mode_t mask); umask() sets the calling process’s file mode creation mask (umask) to mask & 0777 The umask is used by open(2), mkdir(2), and other system calls that crea
Linux】程序中 umask(0) 的含义
Miss_Monster的博客
01-13 3184
当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限"补码",而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bas...
umask命令详解
最新发布
weixin_53389944的博客
06-10 328
当创建一个新文件或目录时,操作系统会根据预定义的最大权限减去umask来确定最终的权限。对于文件,默认最大权限为666(读和写),而对于目录,默认最大权限为777(读、写和执行)。例如,如果umask022,则新文件的权限为644,新目录的权限为755。此脚本首先设置umask002,然后创建一个目录和一个文件,并显示它们的权限。由于umask002,新目录的权限将是775,新文件的权限将是664。umask命令用于设置默认文件和目录权限,它定义了新创建的文件和目录的默认权限掩码。
设置umask
weixin_30847939的博客
06-24 141
umask 002 例子:umask003,建立的文件与目录权限是什么? umask003,所有去掉的属性为-------wx,因此 文件 -rw-rw-r-- 目录 drwxrwxr-- 转载于:https://www.cnblogs.com/seasonsstory/p/3152597.html...
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask 二、临时修改umask 三、永久修改umask 四、文件和目录的默认权限 五、权限数对照表 六、常用umask及对应权限 七、注意事项
Linux_权限_设置umask
超的专栏
01-11 4456
设置umask
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 1674
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
linux下C语言中的mkdir函数与rmdir函数
12-26
其中参数pathname是新创建目录的目录名,mode指定该目录的访问权限,这些位将受到文件创建方式屏蔽(umask)的修正。 该函数创建一个名为pathname的空目录,此目录自动含有“.”和“..”2个登记项。这个新创建目录的...
Linux环境编程:umask函数与文件权限
umask函数和open函数Linux环境高级编程中起着关键作用,它们共同保证了文件权限的安全管理和文件操作的灵活性。理解并熟练运用这些函数Linux系统编程的基础,对于任何从事C++或Linux开发的程序员来说都是必不可...
linux下的umask( )函数、setsid( )函数
06-03
umask函数是用来设置进程创建文件时的文件权限掩码,可以通过该函数来限制进程创建文件时的文件权限,以达到安全性的控制。它的原型为: ``` mode_t umask(mode_t mask); ``` 其中,参数mask表示要设置的文件权限...
linux umask 设置
weixin_34411563的博客
06-30 502
系统的安全机制:umask (过滤码)使用 umask 命令可以查看当前用户的对于普通用户来讲 umask0002对于管理员来讲 umask : 0022所以当管理员创建文件夹的时候是 777-umask = 755对于管理员创建文件的时候 666-umask = 644所以:管理员建立文件默认是 644 权限管理员建立文件夹默认是 755 权限用户建立文件默认是 ...
RHCSA之路----15、配置umask
Q先生
01-17 1568
1. 题目 15、配置umask 设置natasha用户创建的目录权限默认为733,文件权限为622,要求永久生效 2. 解题 echo "umask 044" >> /home/natasha/.bashrc 3. 确认 su - natasha mkdir aaa touch bbb stat -c %a aaa stat -c %a bbb 4. 分析 umask计算方法: 目录umask=777-默认权限=777-733=044 文件umask=666-默认权限=666-
linuxumask的说明与设置
weixin_44654338的博客
06-11 1万+
1、umask说明 在Linux系统中umask代表的是我们创建新文件/目录的默认权限设置,系统root账号默认的umask0022 普通账号的umask0002.2、查看umask 使用命令umask命令可以查看当前帐号umask [root@RedHat8-2 ~]# umask 0022 [root@RedHat8-2 ~]# umask -S u=rwx,g=rx,o=rx [root@RedHat8-2 ~]# su - stu10 Last login: Fri Jun
Linux中的umask
chen_znn的博客
08-18 2124
本文记录了Linux中的umask的原理和使用方法
Linux——umask命令
Andy86666的博客
07-11 5344
umask命令用来设置所创建的文件和目录的默认设置权限。随便创建一个目录和文件的权限都是固定的输入命令: 结果为:通过-S参数,直观理解数字 注意:补充小知识:但是注意eg: 目录的权限:文件的权限:用户:rw- 读写组用户:rw- 读写其他用户:r-- 读执行权限 x 是默认没有的,不管那个用户都没有的 将权限修改成:目录拥有者权限:rwx目录的所属组的权限:r-x目前的其他用户的权限:r-x修改/etc/profile中配置...
Linux下的umask函数
明天你好
07-02 371
umask函数为进程设置文件模式创建屏蔽字,并返回以前的函数原型为: #include <sys/stat.h> mode_t umask(mode_t cmask); cmask是由下表列出的9个常量中的若干个按位“或”构成的 S_IRUSR用户读 S_IWUSR用户写 S_IXUSR用户执行 S_IRGRP组读 S_IWGRP组写 S_IXGRP组执行 S_IROTH其他读 ...
Linux umask命令教程:设置文件默认权限(附实例详解和注意事项)
u012964600的博客
02-17 3333
umask(user file-creation mode mask)是Linux中的一个命令,用于为用户文件创建权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
umask 设置文件权限掩码
challenglistic的博客
11-29 1940
umask 设置文件权限掩码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值