666이 기본 파일 작성 권한 인 이유는 무엇입니까?

내가 알다시피, umask를 사용할 때 파일에 부여 할 수있는 최고 권한은 666 umask 0000입니다. 그것은 내가 아는 모든 시스템에서 666 인 것처럼 보이는 기본 파일 생성 권한 때문입니다.

파일의 내용을 표시하려면 실행 권한이 필요하다는 것을 알고 있습니다.
그러나 왜 기본 파일 생성 권한을 666으로 제한합니까?

내가 알 수있는 한, 이것은 표준 유틸리티에 하드 코딩되어 있습니다. 나는 새로운 파일 생성과 새로운 디렉토리 생성을 strace모두 수행했다 .touchmkdir

touch추적이 생산 :

open("newfile", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3

mkdir흔적이 이것을 생성 하는 동안 :

mkdir("newdir", 0777)                   = 0

C에서 파일 / 디렉토리 작성 프로세스를 코딩하지 않으면 기본 권한을 수정하는 방법이 보이지 않습니다. 그러나 기본적으로 파일을 실행 파일로 만들지 않는 것이 의미가 있습니다. 임의의 텍스트가 실수로 쉘 명령으로 잘못 구성되는 것을 원하지 않습니다.

최신 정보

권한 비트가 표준 유틸리티에 하드 코딩되는 방법에 대한 예를 제공합니다. 여기에 두 개의 파일에서 몇 가지 관련 선입니다 coreutils소스 모두를위한 코드를 포함 패키지 touch(1)와 mkdir(1)다른 사람의 사이는 :

mkdir.c:

if (specified_mode)
   {   
     struct mode_change *change = mode_compile (specified_mode);
     if (!change)
       error (EXIT_FAILURE, 0, _("invalid mode %s"),
              quote (specified_mode));
     options.mode = mode_adjust (S_IRWXUGO, true, umask_value, change,
                                  &options.mode_bits);
     free (change);
   }   
  else
    options.mode = S_IRWXUGO & ~umask_value;
}   

즉, 모드가 지정되지 않은 경우에 S_IRWXUGO의해 수정 된 (읽기 : 0777)로 설정하십시오 umask_value.

touch.c 더 명확합니다.

int default_permissions =
  S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH;

즉, 모든 사람에게 읽기 및 쓰기 권한을 부여하십시오 (읽기 : 0666) umask. 물론 파일 작성 프로세스 에 의해 수정 될 것 입니다.

이 방법은 프로그래밍 방식으로 만 해결할 수 있습니다. 즉, C 프로그램 내에서 파일을 작성하는 동안 시스템을 직접 호출하거나 저수준 시스템 콜을 할 수있는 언어 내에서 파일을 작성하는 동안 (예 : Perl 's sysopenunder perldoc -f sysopen).

먼저 전역 기본값이 없으며 권한은 파일을 만드는 응용 프로그램에 따라 다릅니다. 예를 들어,이 작은 C 프로그램은 umask가 0000 인 경우 권한 0777 인 파일 '/ tmp / foo'를 만듭니다 (어쨌든 권한은 0777 & ~ umask 임).

int main() 
{
   creat("/tmp/foo", 0777);
   return 0;
}

많은 응용 프로그램에서 권한이 0666 인 파일을 만듭니다. 두 가지 이유가 있습니다.

1. 보안 : 임의의 파일을 실행하기를 원하지 않습니다.
2. 편의성 : 대부분의 파일은 실행 파일 일 필요는 없습니다. 엄청나게 많은 다른 파일에서 설정을 해제하는 것보다 일부 파일에서 실행 파일을 설정하는 것이 더 쉽습니다. 물론, umask 0133은 이것을 해결하지만 아무것도 얻지 못하며 원하는 경우에도 프로그램이 실행 파일을 만들 수 없습니다.