lienhua34
2014-09-10

1 文件访问权限

文件访问权限和进程访问控制中,我们已经讲述过文件访问权限位,为了方便,我们重新列在下面,

表 1: 文件的 9 个访问权限位
 st_mode 屏蔽  意义
 S_IRUSR  用户 -读
 S_IWUSR  用户 -写
 S_IXUSR  用户 -执行
 S_IRGRP   组 -读
 S_IWGRP  组 -写
 S_IXGRP  组 -执行
 S_IROTH  其他 -读
 S_IWOTH  其他 -写
 S_IXOTH  其他 -执行

2 新文件访问权限的屏蔽

每个进程都有一个单独的跟进程相关联的文件模式创建屏蔽字(file creation mask). 每个进程的文件模式创建屏蔽字跟该进程的父进程没有关系,不继承于父进程的文件模式创建屏蔽字,本进程文件模式创建屏蔽字变更对父进程的文件模式进程也不会产生任何影响。

在进程创建一个新文件时,会通过文件模式创建屏蔽字和创建新文件时指定的文件访问权限位一起决定新文件最终的文件访问权限。对于任何在文件模式创建屏蔽字中为 1 的位,在文件 mode 中的相对应位则一定被关闭。

umask 函数为进程设置文件模式创建屏蔽字,并返回以前的值。

#include <sys/stat.h>

mode_t umask(mode_t cmask);

返回值:以前的文件模式创建屏蔽字。

其中,参数 cmask 是由表 1 中列出的 9 个常量中的若干个按位或构成的。下面程序创建两个文件,创建第一个文件 foo 时将进程的文件模式创建屏蔽字清空,而创建第二个文件之前,则屏蔽了所有组和其他用户的读写权限。

#include <stdlib.h>

#include <stdio.h>

#include <fcntl.h>

#include <sys/stat.h>

#define RWRWRW (S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH)

int

main(void)

{

    umask();

    if (creat("foo", RWRWRW) < ) {

    printf("creat error for foo");

        exit(-);

    }

    umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);

    if (creat("bar", RWRWRW) < ) {

        printf("creat error for bar");

        exit(-);

    }

    exit();

}

编译该程序,生成文件 umaskdemo,然后运行之,

lienhua34:demo$ gcc -o umaskdemo umaskdemo.c

lienhua34:demo$ ./umaskdemo

lienhua34:demo$ ls -l bar foo

-rw-------  lienhua34 lienhua34  9月  : bar

-rw-rw-rw-  lienhua34 lienhua34  9月  : foo

3 文件访问权限的更改

UNIX 提供了两个函数 chmod 和 fchmod 实现对现有文件访问权限的更改。

#include <sys/stat.h>

int chmod(const char *pathname, mode_t mode);

int fchmod(int filedes, mode_t mode);

两个函数返回值:若成功则返回0,若出错则返回-1。

chmod 函数在指定的文件上进行操作,而 fchmod 函数则对已打开的文件进行操作。

要改变一个文件的访问权限,进程的有效用户 ID 必须等于文件的所有者 ID,或者该进程必须具有超级用户权限。

参数 mode 是表 2 中所示常量的某种按位或运算构成的。

表 2: chmod 函数的 mode 常量
mode 说明
S_ISUID 执行时设置用户 ID
S_ISGID 执行时设置组 ID
S_IRWXU 用户读、写和执行
  S_IRUSR 用户 -读
  S_IWUSR 用户 -写
  S_IXUSR 用户 -执行
S_IRWXG 组读、写和执行
  S_IRGRP 组 -读
  S_IWGRP 组 -写
  S_IXGRP 组 -执行
S_IRWXO 其他读、写和执行
  S_IROTH 其他 -读
  S_IWOTH 其他 -写
  S_IXOTH 其他 -执行

实例:

下面程序打开了文件 foo 的设置组 ID 位、关闭了组执行位。而对于文件 bar 则强制设置为某个指定的访问权限。

#include <stdlib.h>

#include <stdio.h>

#include <sys/stat.h>

int

main(void)

{

    struct stat statbuf;

    if (stat("foo", &statbuf) < ) {

        printf("stat error for foo");

        exit(-);

    }

    if (chmod("foo", (statbuf.st_mode & ~S_IXGRP) | S_ISGID) < ) {

        printf("chmod error for foo");

        exit(-);

    }

    if (chmod("bar", S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH) < ) {

        printf("chmod error for bar");

        exit(-);

    }

    exit();

}

编译该程序文件,生成文件 chmoddemo,然后运行该文件,

lienhua34:demo$ gcc -o chmoddemo chmoddemo.c

lienhua34:demo$ ls -l foo bar

-rw-------  lienhua34 lienhua34  9月  : bar

-rw-rw-r--  lienhua34 lienhua34  9月  : foo

lienhua34:demo$ ./chmoddemo

lienhua34:demo$ ls -l foo bar
-rw-r--r-- 1 lienhua34 lienhua34 0 9月 3 23:51 bar

-rw-rwSr-- 1 lienhua34 lienhua34 0 9月 3 23:51 foo

(done)

UNIX环境编程学习笔记(9)——文件I/O之文件访问权限的屏蔽和更改的更多相关文章

  1. UNIX环境编程学习笔记(12)——文件I/O之目录操作

    lienhua342014-09-18 1 引言 在 UNIX 系统中,目录是一种特殊的文件类型.我们可以使用 open 函数来打开目录,获取文件描述符,然后调用 stat 函数来获取目录的属性信息, ...

  2. UNIX环境编程学习笔记(13)——文件I/O之标准I/O流

    lienhua342014-09-29 1 标准 I/O 流 之前学习的都是不带缓冲的 I/O 操作函数,直接针对文件描述符的,每调用一次函数可能都会触发一次系统调用,单次调用可能比较快捷.但是,对于 ...

  3. UNIX环境编程学习笔记(10)——文件I/O之硬链接和符号链接

    lienhua342014-09-15 1 文件系统数据结构 UNIX 文件系统通过 i 节点来存储文件的信息.如图 1 所示为一个磁盘柱面上的 i 节点和数据块示意图.其中 i 节点是一个固定长度的 ...

  4. UNIX环境编程学习笔记(7)——文件I/O之文件访问权限与进程访问控制

    lienhua342014-09-02 1 文件的设置用户 ID位 和设置组 ID位 与进程相关联的 ID 如下表所示, 表 1: 与进程相关联的用户 ID 和组 ID 实际用户 ID 我们实际上是谁 ...

  5. UNIX环境编程学习笔记(6)——文件I/O之判断文件类型

    lienhua342014-09-01 1 文件类型 我们平时最常接触的文件类型有普通文件(regular file)和目录(di-rectory file),但是 UNIX 系统提供了多种文件类型: ...

  6. UNIX环境编程学习笔记(3)——文件I/O之内核 I/O 数据结构

    lienhua342014-08-27 内核使用三种数据结构表示打开的文件,分别是文件描述符表.文件表和 V 节点表. (1) 每个进程在进程表中都有一个记录项,记录项中包含有一张打开文件描述符表,每 ...

  7. UNIX环境编程学习笔记(2)——文件I/O之不带缓冲的 I/O

    lienhua342014-08-25 1 文件描述符 对于内核而言,所有打开的文件都通过文件描述符引用.文件描述符是一个非负整数.当打开一个现有文件或创建一个新文件时,内核向进程返回一个文件描述符. ...

  8. UNIX环境编程学习笔记(14)——文件I/O之临时文件

    lienhua342014-10-01 ISO C 标准 I/O 库提供了个两个函数 tmpnam 和 tmpfile 以帮助创建临时文件, #include <stdio.h> char ...

  9. UNIX环境编程学习笔记(11)——文件I/O之文件时间以及 utime 函数

    lienhua342014-09-16 1 文件的时间 每个文件都有三个时间字段,如表 1 所示. 表 1: 文件的三个时间字段 说明 字段 st_atime 文件数据的最后访问时间 st_mtime ...

随机推荐

  1. Server.MapPath 出现未将对象引用设置到对象的实例

    此文仅在于使遇到相似问题的朋友能少走弯路 asp.net中我用一个页面的cs文件调用一个自定义类,这个自定义类再调用 System.Web.HttpContext.Current.Server.Map ...

  2. flume 多chanel配置

    #配置文 a1.sources= r1 a1.sinks= k1 k2 a1.channels= c1 c2 #Describe/configure the source a1.sources.r1. ...

  3. linux下nc的使用

    发送端:cat test.txt | nc -l -p 6666或者nc -l  -p 6666 < test.txt                    有些版本不要在 -p[监听6666端 ...

  4. Git 生命周期

    在本章中,我们将讨论的Git的生命周期.在后面的章节中,我们将看到的Git命令为每个操作. 一般工作流程是这样的: 克隆Git仓库作为工作副本. 可以添加/编辑文件,修改工作副本. 如果有必要,你还服 ...

  5. ElasticSearch 深度分页解决方案 {"index":{"number_of_replicas":0}}

    常见深度分页方式 from+size es 默认采用的分页方式是 from+ size 的形式,在深度分页的情况下,这种使用方式效率是非常低的,比如 from = 5000, size=10, es ...

  6. PCL滤波介绍(2)

    (1)使用statisticalOutlierRemoval滤波器移除离群点 使用统计分析技术,从一个点云数据中集中移除测量噪声点(也就是离群点)比如:激光扫描通常会产生密度不均匀的点云数据集,另外测 ...

  7. Java设计模式(4)原型模式(Prototype模式)

    Prototype模式定义:用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象. Prototype模式允许一个对象再创建另外一个可定制的对象,根本无需知道任何如何创建的细节,工作原理是: ...

  8. I/O多路复用和Socket

    由于IO操作涉及到系统调用,涉及到用户空间和内核空间的切换,所以理解系统的IO模型,对于需要进入到系统调用层面进行编程来说是很重要的. 阻塞IO和非阻塞IO 从程序编写的角度来看,I/O就是调用一个或 ...

  9. 用python做数字油画或者从一幅画学习风格,去画另一幅画

    1. 用python做数字油画 模块: pillow 2. 从一幅画学习风格,去画另一幅画 http://pytorch.org/tutorials/advanced/neural_style_tut ...

  10. SAP 以工序为基准进行发料 机加工行业 Goods Issue to Routing

    SAP 以工序为基准进行发料   这个流程是在业务有关需求,业务需要按照工序发料,一个工单有多个工序,而料是要发到每个工序上,而且没到工序之间在物理上是有距离的,所以仓管员在打印配发单之后希望了解到哪 ...