st_mode值也包含了針對文件的訪問權限位。所有文件類型(目錄文件、字符特殊文件等)都有訪問權限(access permission)。
每個 文件 有9個訪問權限位,可將它們分成三類,見表4-5:
表4-5 9個訪問權限位,取自<sys/stat.h>
| st_mode屏蔽 | 意義 |
| S_IRUSR | 用戶-讀 |
| S_IWUSR | 用戶-寫 |
| S_IXUSR | 用戶-執(zhí)行 |
| S_IRGRP | 組-讀 |
| S_IWGRP | 組-寫 |
| S_IXGRP | 組-執(zhí)行 |
| S_IROTH | 其他-讀 |
| S_IWOTH | 其他-寫 |
| S_IXOTH | 其他-執(zhí)行 |
在表4-5開頭三行中,術語用戶指的是文件所有者(owner)。chmod(1)命令用于修改這9個權限位。該命令允許我們用u表示用戶(所有者),用g表示組,用o表示其他。
表4-5中的三類訪問權限(即讀、寫及執(zhí)行)以各種方式由不同的函數(shù)使用。我們將這些不同的使用方式匯總如下:
- 第一個規(guī)則是,我們用名字打開任一類型的文件時,對該名字中包含的每一個目錄,包括它可能隱含的當前工作目錄都應具有執(zhí)行權限。這就是為什么對于目錄執(zhí)行權限位常被稱為搜索位的原因。
例如,為了打開文件/usr/include/stdio.h,需要對目錄/、/usr和/usr/include具有執(zhí)行權限。然后,需要具有對該文件本身的適當權限,這取決于以何種模式打開它(只讀、讀-寫等)。
如果當前目錄是/usr/include,那么為了打開文件stdio.h,需要有對該工作目錄的執(zhí)行權限。這是隱含當前工作目錄的一個實例。打開stdio.h文件與打開./stdio.h作用相同。
注意,對于目錄的讀權限和執(zhí)行權限的意義是不相同的。讀權限允許我們讀目錄,獲得在該目錄中所有文件名的列表。當一個目錄是我們要訪問文件的路徑名的一個組成部分時,對該目錄的執(zhí)行權限使得我們可通過該目錄(也就是搜索該目錄,尋找一個特定的文件名)。
引用隱含目錄的另一個例子是,如果PATH環(huán)境變量指定了一個我們不具有執(zhí)行權限的目錄,那么shell絕不會在該目錄下找到可執(zhí)行文件。
- 對于一個文件的讀權限決定了我們是否能夠打開文件進行讀操作。這與open函數(shù)的O_RDONLY和O_RDWR標志相關。
- 對于一個文件的寫權限決定了我們是否能夠打開該文件進行寫操作。這與open函數(shù)的O_WRONLY和O_RDWR標志相關。
- 為了在open函數(shù)中對一個文件指定O_TRUNC標志,必須對該文件具有寫權限。
- 為了在一個目錄中創(chuàng)建一個新文件,必須對該目錄具有寫權限和執(zhí)行權限。
- 為了刪除一個現(xiàn)有文件,必須對包含該文件的目錄具有寫權限和執(zhí)行權限。對該文件本身則不需要有讀、寫權限。
- 如果用6個exec函數(shù)中的任何一個執(zhí)行某個文件,都必須對該文件具有執(zhí)行權限。該文件還必須是一個普通文件。
進程 每次打開、創(chuàng)建或刪除一個 文件 時,內(nèi)核就進行文件訪問權限測試 ,而這種測試可能涉及 文件的所有者(st_uid和st_gid)、進程的有效ID(有效用戶ID和有效組ID)以及進程的附加組ID (若支持的話)。 兩個所有者ID是文件的性質,而兩個有效ID和附加組ID則是進程的性質。 內(nèi)核進行的測試是:
(1)若進程的有效用戶ID是0(超級用戶),則允許訪問。這給予了超級用戶對整個文件系統(tǒng)進行處理的最充分的自由。
(2) 若進程的有效用戶ID等于文件的所有者ID(也就是該進程擁有此文件), 那么:若所有者適當?shù)脑L問權限位被設置,則允許訪問,否則拒絕訪問。適當?shù)脑L問權限位指的是,若進程為讀而打開該文件,則用戶讀位應為1;若進程為寫而打開該文件,則用戶寫位應為1;若進程將執(zhí)行該文件,則用戶執(zhí)行位應為1.
(3)若進程的有效組ID或進程的附加組ID之一等于文件的組ID,那么:若組適當?shù)脑L問權限位被設置,則允許訪問,否則拒絕訪問。
(4)若其他用戶適當?shù)脑L問權限位被設置,則允許訪問,否則拒絕訪問。
按順序執(zhí)行這四步。注意,如若進程擁有此文件(第2步),則按用戶訪問權限批準或拒絕該進程對文件的訪問——不查看組訪問權限。類似地,若進程并不擁有該文件,但進程屬于某個適當?shù)慕M,則按組訪問權限批準或拒絕該進程對文件的訪問——不查看其他用戶的訪問權限。
?
?
本篇博文內(nèi)容摘自《UNIX環(huán)境高級編程》(第二版),僅作個人學習記錄所用。關于本書可參考: http://www.apuebook.com/ 。
?
?
更多文章、技術交流、商務合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
