lienhua34
2014-09-10

1 文件访问权限

文件访问权限和进程访问控制中,我们已经讲述过文件访问权限位,为了方便,我们重新列在下面,

表 1: 文件的 9 个访问权限位
 st_mode 屏蔽  意义
 S_IRUSR  用户 -读
 S_IWUSR  用户 -写
 S_IXUSR  用户 -执行
 S_IRGRP   组 -读
 S_IWGRP  组 -写
 S_IXGRP  组 -执行
 S_IROTH  其他 -读
 S_IWOTH  其他 -写
 S_IXOTH  其他 -执行

2 新文件访问权限的屏蔽

每个进程都有一个单独的跟进程相关联的文件模式创建屏蔽字(file creation mask). 每个进程的文件模式创建屏蔽字跟该进程的父进程没有关系,不继承于父进程的文件模式创建屏蔽字,本进程文件模式创建屏蔽字变更对父进程的文件模式进程也不会产生任何影响。

在进程创建一个新文件时,会通过文件模式创建屏蔽字和创建新文件时指定的文件访问权限位一起决定新文件最终的文件访问权限。对于任何在文件模式创建屏蔽字中为 1 的位,在文件 mode 中的相对应位则一定被关闭。

umask 函数为进程设置文件模式创建屏蔽字,并返回以前的值。

#include <sys/stat.h>

mode_t umask(mode_t cmask);

返回值:以前的文件模式创建屏蔽字。

其中,参数 cmask 是由表 1 中列出的 9 个常量中的若干个按位或构成的。下面程序创建两个文件,创建第一个文件 foo 时将进程的文件模式创建屏蔽字清空,而创建第二个文件之前,则屏蔽了所有组和其他用户的读写权限。

#include <stdlib.h>

#include <stdio.h>

#include <fcntl.h>

#include <sys/stat.h>

#define RWRWRW (S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH)

int

main(void)

{

    umask();

    if (creat("foo", RWRWRW) < ) {

    printf("creat error for foo");

        exit(-);

    }

    umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);

    if (creat("bar", RWRWRW) < ) {

        printf("creat error for bar");

        exit(-);

    }

    exit();

}

编译该程序,生成文件 umaskdemo,然后运行之,

lienhua34:demo$ gcc -o umaskdemo umaskdemo.c

lienhua34:demo$ ./umaskdemo

lienhua34:demo$ ls -l bar foo

-rw-------  lienhua34 lienhua34  9月  : bar

-rw-rw-rw-  lienhua34 lienhua34  9月  : foo

3 文件访问权限的更改

UNIX 提供了两个函数 chmod 和 fchmod 实现对现有文件访问权限的更改。

#include <sys/stat.h>

int chmod(const char *pathname, mode_t mode);

int fchmod(int filedes, mode_t mode);

两个函数返回值:若成功则返回0,若出错则返回-1。

chmod 函数在指定的文件上进行操作,而 fchmod 函数则对已打开的文件进行操作。

要改变一个文件的访问权限,进程的有效用户 ID 必须等于文件的所有者 ID,或者该进程必须具有超级用户权限。

参数 mode 是表 2 中所示常量的某种按位或运算构成的。

表 2: chmod 函数的 mode 常量
mode 说明
S_ISUID 执行时设置用户 ID
S_ISGID 执行时设置组 ID
S_IRWXU 用户读、写和执行
  S_IRUSR 用户 -读
  S_IWUSR 用户 -写
  S_IXUSR 用户 -执行
S_IRWXG 组读、写和执行
  S_IRGRP 组 -读
  S_IWGRP 组 -写
  S_IXGRP 组 -执行
S_IRWXO 其他读、写和执行
  S_IROTH 其他 -读
  S_IWOTH 其他 -写
  S_IXOTH 其他 -执行

实例:

下面程序打开了文件 foo 的设置组 ID 位、关闭了组执行位。而对于文件 bar 则强制设置为某个指定的访问权限。

#include <stdlib.h>

#include <stdio.h>

#include <sys/stat.h>

int

main(void)

{

    struct stat statbuf;

    if (stat("foo", &statbuf) < ) {

        printf("stat error for foo");

        exit(-);

    }

    if (chmod("foo", (statbuf.st_mode & ~S_IXGRP) | S_ISGID) < ) {

        printf("chmod error for foo");

        exit(-);

    }

    if (chmod("bar", S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH) < ) {

        printf("chmod error for bar");

        exit(-);

    }

    exit();

}

编译该程序文件,生成文件 chmoddemo,然后运行该文件,

lienhua34:demo$ gcc -o chmoddemo chmoddemo.c

lienhua34:demo$ ls -l foo bar

-rw-------  lienhua34 lienhua34  9月  : bar

-rw-rw-r--  lienhua34 lienhua34  9月  : foo

lienhua34:demo$ ./chmoddemo

lienhua34:demo$ ls -l foo bar
-rw-r--r-- 1 lienhua34 lienhua34 0 9月 3 23:51 bar

-rw-rwSr-- 1 lienhua34 lienhua34 0 9月 3 23:51 foo

(done)

UNIX环境编程学习笔记(9)——文件I/O之文件访问权限的屏蔽和更改的更多相关文章

  1. UNIX环境编程学习笔记(12)——文件I/O之目录操作

    lienhua342014-09-18 1 引言 在 UNIX 系统中,目录是一种特殊的文件类型.我们可以使用 open 函数来打开目录,获取文件描述符,然后调用 stat 函数来获取目录的属性信息, ...

  2. UNIX环境编程学习笔记(13)——文件I/O之标准I/O流

    lienhua342014-09-29 1 标准 I/O 流 之前学习的都是不带缓冲的 I/O 操作函数,直接针对文件描述符的,每调用一次函数可能都会触发一次系统调用,单次调用可能比较快捷.但是,对于 ...

  3. UNIX环境编程学习笔记(10)——文件I/O之硬链接和符号链接

    lienhua342014-09-15 1 文件系统数据结构 UNIX 文件系统通过 i 节点来存储文件的信息.如图 1 所示为一个磁盘柱面上的 i 节点和数据块示意图.其中 i 节点是一个固定长度的 ...

  4. UNIX环境编程学习笔记(7)——文件I/O之文件访问权限与进程访问控制

    lienhua342014-09-02 1 文件的设置用户 ID位 和设置组 ID位 与进程相关联的 ID 如下表所示, 表 1: 与进程相关联的用户 ID 和组 ID 实际用户 ID 我们实际上是谁 ...

  5. UNIX环境编程学习笔记(6)——文件I/O之判断文件类型

    lienhua342014-09-01 1 文件类型 我们平时最常接触的文件类型有普通文件(regular file)和目录(di-rectory file),但是 UNIX 系统提供了多种文件类型: ...

  6. UNIX环境编程学习笔记(3)——文件I/O之内核 I/O 数据结构

    lienhua342014-08-27 内核使用三种数据结构表示打开的文件,分别是文件描述符表.文件表和 V 节点表. (1) 每个进程在进程表中都有一个记录项,记录项中包含有一张打开文件描述符表,每 ...

  7. UNIX环境编程学习笔记(2)——文件I/O之不带缓冲的 I/O

    lienhua342014-08-25 1 文件描述符 对于内核而言,所有打开的文件都通过文件描述符引用.文件描述符是一个非负整数.当打开一个现有文件或创建一个新文件时,内核向进程返回一个文件描述符. ...

  8. UNIX环境编程学习笔记(14)——文件I/O之临时文件

    lienhua342014-10-01 ISO C 标准 I/O 库提供了个两个函数 tmpnam 和 tmpfile 以帮助创建临时文件, #include <stdio.h> char ...

  9. UNIX环境编程学习笔记(11)——文件I/O之文件时间以及 utime 函数

    lienhua342014-09-16 1 文件的时间 每个文件都有三个时间字段,如表 1 所示. 表 1: 文件的三个时间字段 说明 字段 st_atime 文件数据的最后访问时间 st_mtime ...

随机推荐

  1. Flask简介,安装,demo,快速入门

    1.Flask简介 Flask是一个相对于Django而言轻量级的Web框架. 和Django大包大揽不同,Flask建立于一系列的开源软件包之上,这其中 最主要的是WSGI应用开发库Werkzeug ...

  2. visualstudio学习

    https://docs.microsoft.com/zh-CN/visualstudio/ide/get-started-with-visual-studio

  3. C语言 · 字符串变换

    算法训练 字符串变换   时间限制:1.0s   内存限制:256.0MB      问题描述 相信经过这个学期的编程训练,大家对于字符串的操作已经掌握的相当熟练了.今天,徐老师想测试一下大家对于字符 ...

  4. 【linux】——一个小程序

    利用工作之余为小伙伴写了份作业,关于进程间通信的.题目如下: 父进程从键盘上接受1000个数据,对其求和sum1,子进程对这1000个数平方和sum2,结果传给父进程,父进程将sum1+sum2后,打 ...

  5. 安卓程序代写 网上程序代写[原]BluetoothAdapter解析

    这篇文章将会详细解析BluetoothAdapter的详细api, 包括隐藏方法, 每个常量含义. 一 BluetoothAdapter简介 1.继承关系 该类仅继承了Object类; 2.该类作用 ...

  6. css样式冲突问题练习例子

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org ...

  7. phpc.sinaapp.com 加密的解密方法

    很简单,用类似phpjm的解密方式,替换掉_inc.php中最后一个return中的eval为print就出来了. http://www.cnblogs.com/lonelyxmas/p/458285 ...

  8. Mac下安装Pyqt

    1.安装sip brew install sip 2.安装pyqt brew install pyqt

  9. mysql小题趣事

    题一 答案: case when +条件 +then 显示什么 +else+显示另外什么+end

  10. struts2系列(三):struts2配置详解

    原文链接:http://www.cnblogs.com/fmricky/archive/2010/05/20/1740479.html 1.<include> 利用include标签,可以 ...