маска

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Umask» – новости   · газеты   · книги   · ученый   · JSTOR ( март 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

В вычислениях, umask — это команда , определяющая настройки маски , управляющей тем, как права доступа устанавливаются для вновь создаваемых файлов. Это также может повлиять на явное изменение прав доступа к файлам. umask также является функцией , устанавливающей маску, или может ссылаться на саму маску, которая формально известна как маска создания файлового режима . Маска представляет собой группу битов , каждый из которых ограничивает установку соответствующего разрешения для вновь создаваемых файлов. Биты маски можно изменить, вызвав команду umask команда.

В Unix-подобных системах каждый файл имеет набор атрибутов, которые определяют, кто может его читать, записывать или выполнять. Когда программа создает файл, права доступа к файлу ограничиваются маской. Если в маске установлен бит «1», то соответствующее начальное разрешение файла будет отключено . Бит, установленный в маске на «0», означает, что соответствующее разрешение будет определяться программой и файловой системой . Другими словами, маска действует как фильтр последней стадии, который удаляет разрешения при создании файла; каждый бит, которому присвоено значение «1», лишает соответствующего разрешения. Разрешения могут быть изменены позже пользователями и программами с помощью chmod.

Каждая программа (технически называемая процессом ) имеет свою маску и способна изменять свои настройки с помощью вызова функции. Когда процесс является оболочкой , маска задается с помощью umask команда. Когда оболочка или процесс запускает новый процесс, дочерний процесс наследует маску от своего родительского процесса. Как правило, маска влияет на разрешения файлов только во время создания новых файлов и не оказывает никакого эффекта при изменении разрешений файлов в существующих файлах; однако, chmod Команда проверит маску, если параметры режима указаны с использованием символического режима и не указана ссылка на класс пользователей.

Маска хранится как группа битов. Оно может быть представлено в двоичной , восьмеричной или символьной форме. umask Команда позволяет установить восьмеричную маску (например, 0754) или символическое (например, u=,g=w,o=wx) обозначения.

The umask команда используется в Unix-подобных операционных системах, а команда umask функция определена в спецификации POSIX.1 .

Маска, umask команда и umask функция не была частью исходной реализации UNIX . Операционная система развивалась в среде относительно небольшого компьютерного центра, где безопасность не была проблемой. Со временем он стал обслуживать сотни пользователей из разных организаций. Поначалу разработчики сделали более строгими режимы создания файлов ключей, особенно в случае реальных нарушений безопасности, но это не было универсальным решением. Маска и umask команды были представлены примерно в 1978 году, в седьмой редакции операционной системы. ^[1] поэтому он может позволить сайтам, группам и отдельным лицам выбирать свои собственные настройки по умолчанию. С тех пор маска реализована в большинстве, если не во всех, современных реализациях Unix-подобных операционных систем.

В оболочке маска задается с помощью umask команда. Синтаксис команды: ^[2]

umask [-S ] [maskExpression]

(Пункты в скобках являются необязательными.)

Если umask Команда вызывается без каких-либо аргументов, она отобразит текущую маску. Вывод будет в восьмеричном или символьном формате, в зависимости от ОС. ^[3]

В большинстве оболочек , за исключением оболочки C , -S аргумент (т.е. umask -S) проинструктирую umask для отображения с использованием символьной записи. Например:

$ umask         # display current value (as octal)
0022
$ umask -S      # display current value symbolically
u=rwx,g=rx,o=rx

Если umask Команда вызывается с восьмеричным аргументом, она напрямую устанавливает биты маски для этого аргумента:

$ umask 007    # set the mask to 007
$ umask        # display the mask (in octal)
0007           #   0 - special permissions (setuid | setgid | sticky )
               #   0 - (u)ser/owner part of mask
               #   0 - (g)roup part of mask
               #   7 - (o)thers/not-in-group part of mask
$ umask -S     # display the mask symbolically
u=rwx,g=rwx,o=

Если введено менее 4 цифр, предполагается, что ведущие нули. Ошибка возникнет, если аргумент не является допустимым восьмеричным числом или имеет более 4 цифр. ^[4] Три крайние правые восьмеричные цифры относятся к классам пользователей «владелец», «группа» и «другие» соответственно. Если присутствует четвертая цифра, самая левая (старшая) цифра соответствует трем дополнительным атрибутам: биту setuid , биту setgid и биту липкости .

Когда umask вызывается с использованием символьной записи, он изменяет или устанавливает флаги, указанные в выражении маски, с синтаксисом:

Обратите внимание, что этот синтаксис не работает при использовании оболочки C из-за другого поведения ее встроенных команд. umask команда.

Несколько выражений маски разделяются запятыми.

Пробел завершает выражение(я) маски .

Разрешения : применяются к различным классам пользователей

Оператор указывает , как следует настраивать режимы разрешений маски.

Символы разрешений указывают, какие настройки разрешений файлов должны быть разрешены или запрещены маской.

Например:

umask u-w

Запретить установку разрешения на запись для пользователя . Остальные флаги в маске не изменяются.

Пример нескольких изменений:

umask u-w,g=r,o+r

Это установит маску так, чтобы она:

1. запретить пользователя установку разрешения на запись для , оставив остальные флаги неизменными;
2. разрешить , разрешение на чтение для группы запретив при этом на запись и выполнение разрешение для группы ;
3. разрешить других разрешение на чтение для , оставив остальные флаги неизменными.

Вот еще примеры использования umask команда для изменения маски:

Пример, показывающий эффект umask:

$ umask -S       # Show the (frequently initial) setting 
u=rwx,g=rx,o=rx
$ gcc hello.c      # compile and create executable file a.out
$ ls -l a.out 
-rwxr-xr-x  1 me  developer  6010 Jul 10 17:10 a.out 
$ # the umask prohibited Write permission for Group and Others
$ ls  > listOfMyFiles    # output file created by redirection does not attempt to set eXecute
$ ls -l listOfMyFiles
-rw-r--r--  1 me  developer  6010 Jul 10 17:14 listOfMyFiles 
$ # the umask prohibited Write permission for Group and Others
$ ############################################################
$ umask u-w  # remove user write permission from umask
$ umask -S
u=rx,g=rx,o=rx
$ ls > protectedListOfFiles
$ ls -l protectedListOfFiles
-r--r--r--  1 me  developer  6010 Jul 10 17:15 protectedListOfFiles 
$ rm protectedListOfFiles
override r--r--r-- me/developer for protectedListOfFiles? 
$ # warning that protectedListOfFiles is not writable, answering Y will remove the file
$ #####################################################################################
$ umask g-r,o-r  # removed group read and other read from mask
$ umask -S
u=rx,g=x,o=x
$ ls > secretListOfFiles
$ ls -l secretListOfFiles
-r--------  1 me  developer  6010 Jul 10 17:16 secretListOfFiles

Маска применяется при каждом создании файла. Если для маски установлен бит «1», это означает, что соответствующее разрешение файла всегда будет отключено при последующем создании файлов. Бит, установленный в маске на «0», означает, что соответствующее разрешение будет определяться запрашивающим процессом и ОС при последующем создании файлов. Другими словами, маска действует как фильтр последней стадии, который удаляет разрешения при создании файла; каждый бит, которому присвоено значение «1», лишает соответствующее разрешение для файла.

Программно маска применяется операционной системой путем сначала отрицания (дополнения) маски, а затем выполнения логического И с запрошенным файловым режимом. В [вероятно] первом руководстве UNIX, описывающем его функции, ^[6] в инструкции написано,

фактический режим... вновь созданного файла является логическим, заданным режимом и дополнением аргумента. Участвуют только младшие 9 бит маски (биты защиты). Другими словами, маска показывает [указывает] биты, которые следует отключить при создании файлов.

- Руководство по UNIX, восьмое издание, Bell Labs UNIX (руководство), AT&T Laboratories

Многие операционные системы не позволяют создавать файлы с разрешениями на выполнение. В этих средах для вновь созданных файлов всегда будет отключено разрешение на выполнение для всех пользователей.

Маска обычно применяется только к функциям, создающим новый файл; однако есть исключения. Например, при использовании UNIX и GNU версий chmod для установки разрешений файла используется символьная запись и пользователь не указывается, тогда маска применяется к запрошенным разрешениям, прежде чем они будут применены к файлу. Например:

$ umask 0000
$ chmod +rwx filename
$ ls -l filename
-rwxrwxrwx filename
$ umask 0022
$ chmod +rwx filename
$ ls -l filename
-rwxr-xr-x filename

Каждый процесс имеет свою собственную маску, которая применяется всякий раз, когда процесс создает новый файл. Когда оболочка или любой другой процесс порождает новый процесс, дочерний процесс наследует маску от своего родительского процесса. ^[7] Когда процесс является оболочкой , маска меняется umask команда. Как и другие процессы, любой процесс, запущенный из оболочки, наследует маску этой оболочки.

В Linux ядре fat, hfs, hpfs, ntfs, и udf драйверы файловой системы поддерживают umask Параметр монтирования , который контролирует, как информация о диске сопоставляется с разрешениями. Это не то же самое, что описанная выше маска для каждого процесса, хотя разрешения рассчитываются аналогичным образом. Некоторые из этих драйверов файловой системы также поддерживают отдельные маски для файлов и каталогов, используя такие параметры монтирования, как fmask.

В Wikibook Guide to Unix есть страница на тему: Команды.

• Разрешения файловой системы