你的位置:首页 > 操作系统

[操作系统]文件和目录之文件访问权限


---恢复内容开始---

st_mode值也包含了针对文件的访问权限位。所有文件类型(目录文件、字符特殊文件等)都有访问权限(access permission)。

每个文件有9个访问权限位,可将它们分成三类,见表4-5:

表4-5 9个访问权限位,取自<sys/stat.h>

st_mode屏蔽意义
S_IRUSR用户-读
S_IWUSR用户-写
S_IXUSR用户-执行
S_IRGRP组-读
S_IWGRP组-写
S_IXGRP组-执行
S_IROTH其他-读
S_IWOTH其他-写
S_IXOTH其他-执行

在表4-5开头三行中,术语用户指的是文件所有者(owner)。chmod(1)命令用于修改这9个权限位。该命令允许我们用u表示用户(所有者),用g表示组,用o表示其他。

表4-5中的三类访问权限(即读、写及执行)以各种方式由不同的函数使用。我们将这些不同的使用方式汇总如下:

  • 第一个规则是,我们用名字打开任一类型的文件时,对该名字中包含的每一个目录,包括它可能隐含的当前工作目录都应具有执行权限。这就是为什么对于目录执行权限位常被称为搜索位的原因。

例如,为了打开文件/usr/include/stdio.h,需要对目录/、/usr和/usr/include具有执行权限。然后,需要具有对该文件本身的适当权限,这取决于以何种模式打开它(只读、读-写等)。

如果当前目录是/usr/include,那么为了打开文件stdio.h,需要有对该工作目录的执行权限。这是隐含当前工作目录的一个实例。打开stdio.h文件与打开./stdio.h作用相同。

注意,对于目录的读权限和执行权限的意义是不相同的。读权限允许我们读目录,获得在该目录中所有文件名的列表。当一个目录是我们要访问文件的路径名的一个组成部分时,对该目录的执行权限使得我们可通过该目录(也就是搜索该目录,寻找一个特定的文件名)。

引用隐含目录的另一个例子是,如果PATH环境变量指定了一个我们不具有执行权限的目录,那么shell绝不会在该目录下找到可执行文件。

  • 对于一个文件的读权限决定了我们是否能够打开文件进行读操作。这与open函数的O_RDONLY和O_RDWR标志相关。
  • 对于一个文件的写权限决定了我们是否能够打开该文件进行写操作。这与open函数的O_WRONLY和O_RDWR标志相关。
  • 为了在open函数中对一个文件指定O_TRUNC标志,必须对该文件具有写权限。
  • 为了在一个目录中创建一个新文件,必须对该目录具有写权限和执行权限。
  • 为了删除一个现有文件,必须对包含该文件的目录具有写权限和执行权限。对该文件本身则不需要有读、写权限。
  • 如果用6个exec函数中的任何一个执行某个文件,都必须对该文件具有执行权限。该文件还必须是一个普通文件。

进程每次打开、创建或删除一个文件时,内核就进行文件访问权限测试,而这种测试可能涉及文件的所有者(st_uid和st_gid)、进程的有效ID(有效用户ID和有效组ID)以及进程的附加组ID(若支持的话)。两个所有者ID是文件的性质,而两个有效ID和附加组ID则是进程的性质。内核进行的测试是:

(1)若进程的有效用户ID是0(超级用户),则允许访问。这给予了超级用户对整个文件系统进行处理的最充分的自由。

(2)若进程的有效用户ID等于文件的所有者ID(也就是该进程拥有此文件),那么:若所有者适当的访问权限位被设置,则允许访问,否则拒绝访问。适当的访问权限位指的是,若进程为读而打开该文件,则用户读位应为1;若进程为写而打开该文件,则用户写位应为1;若进程将执行该文件,则用户执行位应为1.

(3)若进程的有效组ID或进程的附加组ID之一等于文件的组ID,那么:若组适当的访问权限位被设置,则允许访问,否则拒绝访问。

(4)若其他用户适当的访问权限位被设置,则允许访问,否则拒绝访问。

按顺序执行这四步。注意,如若进程拥有此文件(第2步),则按用户访问权限批准或拒绝该进程对文件的访问——不查看组访问权限。类似地,若进程并不拥有该文件,但进程属于某个适当的组,则按组访问权限批准或拒绝该进程对文件的访问——不查看其他用户的访问权限。

 

---恢复内容结束---