デフォルトのファイル作成許可が666なのはなぜですか？

私が知ったように、umaskを使用する場合、ファイルに与えることができる最高の許可は666です。これはによって行われumask 0000ます。これは、デフォルトのファイル作成許可のためです。これは、私が知っているすべてのシステムで666のようです。

ファイルについては、コンテンツを表示するための実行権が必要です。
しかし、なぜ666のデフォルトのファイル作成許可を制限するのですか？

私の知る限り、これは標準ユーティリティにハードコードされています。私はstrace両方のAは、D touch新しいファイルを作成し、mkdir新しいディレクトリを作成します。

touchトレースは、これを作成しました：

open("newfile", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3

一方、mkdirトレースはこれを生成しました：

mkdir("newdir", 0777)                   = 0

Cでファイル/ディレクトリ作成プロセスをコーディングする以外には、デフォルトのパーミッションを変更する方法がありません。ただし、デフォルトではファイルを実行可能にしないことは理にかなっているようです。ランダムなテキストをシェルコマンドと誤って解釈することは望ましくありません。

更新

許可ビットを標準ユーティリティにハードコードする方法の例を示します。次にcoreutils、touch(1)との両方のソースコードを含むパッケージ内の2つのファイルの関連行を示しますmkdir(1)。

mkdir.c：

if (specified_mode)
   {   
     struct mode_change *change = mode_compile (specified_mode);
     if (!change)
       error (EXIT_FAILURE, 0, _("invalid mode %s"),
              quote (specified_mode));
     options.mode = mode_adjust (S_IRWXUGO, true, umask_value, change,
                                  &options.mode_bits);
     free (change);
   }   
  else
    options.mode = S_IRWXUGO & ~umask_value;
}   

つまり、モードが指定されていない場合は、モードS_IRWXUGOによって（read：0777）に変更されますumask_value。

touch.c さらに明確です：

int default_permissions =
  S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH;

つまり、すべてのユーザーに読み取りおよび書き込みのアクセス許可（読み取り：0666）を付与します。これは、umaskもちろんファイル作成のプロセスによって変更されます。

あなたは周りを取得することができるかもしれこのプログラムでのみ：あなたが直接、またはあなたは、低レベルのシステムコールを行うことができます言語の中から、システムの呼び出しを行うのいずれかのCプログラム内からファイルを作成中（たとえばPerlのために参照すなわちsysopen下perldoc -f sysopen）。

まず、グローバルなデフォルトはありません。許可はファイルを作成するアプリケーションに依存します。たとえば、この小さなCプログラムは、umaskが0000の場合、パーミッション0777でファイル '/ tmp / foo'を作成します（いずれの場合もパーミッションは0777＆〜umaskになります）。

int main() 
{
   creat("/tmp/foo", 0777);
   return 0;
}

そうは言っても、多くのアプリケーションは0666の許可を持つファイルを作成します。これには2つの理由があります。

1. セキュリティ：任意のファイルを実行可能にしたくない。
2. 利便性：ほとんどのファイルは実行可能にする必要はありません。選択したいくつかのファイルで実行可能ビットを設定する方が、他の膨大な量のファイルで設定解除するよりも簡単です。もちろん、umask 0133でこれを解決できますが、何も勝たず、プログラムで実行可能ファイルを作成することもできません。