Linux 查看运行中进程的 umask

  • A+
所属分类:linux技术
摘要

线上某台虚机因为故障重装了系统(基线 CentOS 6.9 内核 2.6.x),重新部署了应用。这个应用会生成一个文件,到NFS挂载目录。

线上某台虚机因为故障重装了系统(基线 CentOS 6.9 内核 2.6.x),重新部署了应用。这个应用会生成一个文件,到NFS挂载目录。

而这个 NFS 挂载目录是一个 FTP 服务器的目录。另一台虚机登陆 FTP 服务下载该文件时,提示没有权限。

重装的系统由于等保三级的要求,umask=0077。这会导致应用生成文件时默认的权限为 600 。

而登陆 FTP 的用户名是 FTP 主机上单独创建的一个用户,与主机的通用用户名不同,所以下载文件时出现权限问题。

 

如果要查看正在运行的进程 mask 信息,可以使用 gdb 工具:

$ gdb --pid=<your pid> ... (gdb) call/o umask(0) $1 = 077              # 进程 mask 信息 (gdb) call umask($1)  # 恢复进程 umask $2 = 0 (gdb) quit

也可以用一行非交互式的 gdb 命令得到:

(注意:通过上面交互式的方式对一个JAVA进程操作时,出现了 segmentation fault,进程崩溃。但通过以下命令获取umask对进程无影响

$ gdb --batch -ex 'call/o umask(0)' -ex 'call umask($1)' --pid=<your pid> 2> /dev/null | awk '$1 == "$1" {print $3}'

原理:gdb 可以调试正在运行的进程,由于 umask 是 glibc 的库函数,所以我们可以直接执行 umask 函数。

定义函数: mode_t umask(mode_t mask);
函数说明: umask()会将系统umask值设成参数mask&0777后的值,然后将先前的umask值返回。

由于 umask 函数定义的参数和返回值如上,所以在执行后需要再恢复原来的 umask 值。

 

另一个简单的方法:

如果 Linux 内核的版本比较高(如 4.7+),也可以直接从进程的 proc 文件中获取

$ grep Umask /proc/<your pid>/status