文件和目录

1、与一个进程相关联的ID 有6个或者更多。

实际、有效、保存的设置。

 

设置用户ID 和设置组ID

当执行一个程序文件时，进程的有效用户ID通常就是实际的用户ID，有效组ID通常就是实际的组ID。但是，可以在在文件模式字（st_mode）中设置一个特殊的标志，其含义是“当执行此文件时，将进程的有效用户ID设置为文件所有者的用户ID（st_uid）”。组，，，与此类似。

 

例如，若文件的所有者为超级用户，而且设置了该文件的  设置用户ID位 ，然后，当该程序由一个进程执行时，则该进程 具有超级用户特权。

 

注意，对于目录的读权限和执行权限的意义是不相同的。对目录的执行权限使我们可以通过该目录，也就是搜索改目录，寻找一特定的文件名。

 

进程每次打开

创建或者删除一个文件时，内核就进行文件访问权限测试，而这种测试可能涉及文件所有者,  进程的有效ID，以及进程的附属组ID。

两个所有者ID是文件的性质，而俩个有效ID和附属ID则是进程的性质。

 

新文件和目录的所有权

新文件的用户ID设置为进程的有效用户ID。

 

access函数是按照实际用户ID和实际组ID进行访问权限进行测试的；

所有的这些都可以通过查看《UNIX程序员手册》man来查看。

 

在创建模式屏蔽字那个试验中，记得每次运行.a.out后，要删除掉foo bar文件

 

在前面的实例中，我们的shell的umask命令在运行程序前、后打印文件模式创建屏蔽字。从中可以看出，更改进程的文件模式创建屏蔽字并不影响其父进程 ，通常是shell的屏蔽字。 所有的shell都有内置的umask命令。

 

在umask -S 明宁可以打印符号形式的 。。。

Sing UNIX Specification 要求shell支持符号形式的umask命令。与八进制不同的是，符号格式指定许可权限，而非拒绝权限。