Linux系统函数调用文件权限控制篇

zhangbk88
1 ℃
2020-04-24

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

access（判断是否具有存取文件的权限）相关函数stat，open，chmod，chown，setuid，setgid表头文件#includeunistd.h定义函数intaccess(constchar*pathname,intmode);函数说明access()会检查是否可以读/写某一已存在的文件。参数mode有几种情况组合，R_OK，W_OK，X_OK和F_OK。R_OK，W_OK与X_OK用来检查文件是否具有读取、写入和执行的权限。F_OK则是用来判断该文件是否存在。由于access()只作权限的核查，并不理会文件形态或文件内容，因此，如果一目录表示为“可写入”，表示可以在该目录中建立新文件等操作，而非意味此目录可以被当做文件处理。例如，你会发现DOS的文件都具有“可执行”权限，但用execve()执行时则会失败。返回值若所有欲查核的权限都通过了检查则返回0值，表示成功，只要有一权限被禁止则返回-1。错误代码EACCESS参数pathname所指定的文件不符合所要求测试的权限。EROFS欲测试写入权限的文件存在于只读文件系统内。EFAULT参数pathname指针超出可存取内存空间。EINVAL参数mode不正确。ENAMETOOLONG参数pathname太长。ENOTDIR参数pathname为一目录。ENOMEM核心内存不足ELOOP参数pathname有过多符号连接问题。EIOI/O存取错误。附加说明使用access()作用户认证方面的判断要特别小心，例如在access()后再做open()的空文件可能会造成系统安全上的问题。范例/*判断是否允许读取/etc/passwd*/#includeunistd.hintmain(){if(access(“/etc/passwd”,R_OK)==0)printf(“/etc/passwdcanberead\n”);}执行/etc/passwdcanbereadalphasort（依字母顺序排序目录结构）相关函数scandir，qsort表头文件#includedirent.h页码，1/22UntitledDocument2004-1-9file://D:\linux_c\function\12.html定义函数intalphasort(conststructdirent**a,conststructdirent**b);函数说明alphasort()为scandir()最后调用qsort()函数时传给qsort()作为判断的函数，详细说明请参考scandir()及qsort()。返回值参考qsort()。范例/*读取/目录下所有的目录结构，并依字母顺序排列*/main(){structdirent**namelist;inti,total;total=scandir(“/”,&namelist,0,alphasort);if(total0)perror(“scandir”);else{for(i=0;itotal;i++)printf(“%s\n”,namelist[i]-d_name);printf(“total=%d\n”,total);}}执行...gnome.gnome_privateErrorLogWeblogbinbootdevdoscdosdetchomeliblost+foundmiscmntoptprocrootsbintmpusrvartotal=24页码，2/22UntitledDocument2004-1-9file://D:\linux_c\function\12.htmlchdir（改变当前的工作（目录）相关函数getcwd，chroot表头文件#includeunistd.h定义函数intchdir(constchar*path);函数说明chdir()用来将当前的工作目录改变成以参数path所指的目录。返回值执行成功则返回0，失败返回-1，errno为错误代码。范例#includeunistd.hmain(){chdir(“/tmp”);printf(“currentworkingdirectory:%s\n”,getcwd(NULL,NULL));}执行currentworkingdirectory:/tmpchmod（改变文件的权限）相关函数fchmod，stat，open，chown表头文件#includesys/types.h#includesys/stat.h定义函数intchmod(constchar*path,mode_tmode);函数说明chmod()会依参数mode权限来更改参数path指定文件的权限。参数mode有下列数种组合S_ISUID04000文件的（setuser-idonexecution）位S_ISGID02000文件的（setgroup-idonexecution）位S_ISVTX01000文件的sticky位S_IRUSR（S_IREAD）00400文件所有者具可读取权限S_IWUSR（S_IWRITE）00200文件所有者具可写入权限S_IXUSR（S_IEXEC）00100文件所有者具可执行权限S_IRGRP00040用户组具可读取权限S_IWGRP00020用户组具可写入权限S_IXGRP00010用户组具可执行权限S_IROTH00004其他用户具可读取权限S_IWOTH00002其他用户具可写入权限S_IXOTH00001其他用户具可执行权限只有该文件的所有者或有效用户识别码为0，才可以修改该文件权限。基于系统安全，如果欲将数据写入一执行文件，而该执行文件具有S_ISUID或S_ISGID权限，则这两个位会被清除。如果一目录具有S_ISUID位权限，表示在此目录下只有该文件的所有者或root页码，3/22UntitledDocument2004-1-9file://D:\linux_c\function\12.html可以删除该文件。返回值权限改变成功返回0，失败返回-1，错误原因存于errno。错误代码EPERM进程的有效用户识别码与欲修改权限的文件拥有者不同，而且也不具root权限。EACCESS参数path所指定的文件无法存取。EROFS欲写入权限的文件存在于只读文件系统内。EFAULT参数path指针超出可存取内存空间。EINVAL参数mode不正确ENAMETOOLONG参数path太长ENOENT指定的文件不存在ENOTDIR参数path路径并非一目录ENOMEM核心内存不足ELOOP参数path有过多符号连接问题。EIOI/O存取错误范例/*将/etc/passwd文件权限设成S_IRUSR|S_IWUSR|S_IRGRP|S_IROTH*/#includesys/types.h#includesys/stat.hmain(){chmod(“/etc/passwd”,S_IRUSR|S_IWUSR|S_IRGRP|S_IROTH);}chown（改变文件的所有者）相关函数fchown，lchown，chmod表头文件#includesys/types.h#includeunistd.h定义函数intchown(constchar*path,uid_towner,gid_tgroup);函数说明chown()会将参数path指定文件的所有者变更为参数owner代表的用户，而将该文件的组变更为参数group组。如果参数owner或group为-1，对应的所有者或组不会有所改变。root与文件所有者皆可改变文件组，但所有者必须是参数group组的成员。当root用chown()改变文件所有者或组时，该文件若具有S_ISUID或S_ISGID权限，则会清除此权限位，此外如果具有S_ISGID权限但不具S_IXGRP位，则该文件会被强制锁定，文件模式会保留。返回值成功则返回0，失败返回-1，错误原因存于errno。错误代码参考chmod（）。范例/*将/etc/passwd的所有者和组都设为root*/#includesys/types.h#includeunistd.hmain()页码，4/22UntitledDocument2004-1-9file://D:\linux_c\function\12.html{chown(“/etc/passwd”,0,0);}chroot（改变根目录）相关函数chdir表头文件#includeunistd.h定义函数intchroot(constchar*path);函数说明chroot()用来改变根目录为参数path所指定的目录。只有超级用户才允许改变根目录，子进程将继承新的根目录。返回值调用成功则返回0，失败则返-1，错误代码存于errno。错误代码EPERM权限不足，无法改变根目录。EFAULT参数path指针超出可存取内存空间。ENAMETOOLONG参数path太长。ENOTDIR路径中的目录存在但却非真正的目录。EACCESS存取目录时被拒绝ENOMEM核心内存不足。ELOOP参数path有过多符号连接问题。EIOI/O存取错误。范例/*将根目录改为/tmp,并将工作目录切换至/tmp*/#includeunistd.hmain(){chroot(“/tmp”);chdir(“/”);}closedir（关闭目录）相关函数opendir表头文件#includesys/types.h#includedirent.h定义函数intclosedir(DIR*dir);函数说明closedir()关闭参数dir所指的目录流。返回值关闭成功则返回0，失败返回-1，错误原因存于errno中。错误代码EBADF参数dir为无效的目录流范例参考readir()。页码，5/22UntitledDocument2004-1-9file://D:\linux_c\function\12.htmlfchdir（改变当前的工作目录）相关函数getcwd，chroot表头文件#includeunistd.h定义函数intfchdir(intfd);函数说明fchdir()用来将当前的工作目录改变成以参数fd所指的文件描述词。返回值执行成功则返回0，失败返回-1，errno为错误代码。附加说明范例#includesys/types.h#includesys/stat.h#includefcntl.h#includeunistd.hmain(){intfd;fd=open(“/tmp”,O_RDONLY);fchdir(fd);printf(“currentworkingdirectory:%s\n”,getcwd(NULL,NULL));close(fd);}执行currentworkingdirectory:/tmpfchmod（改变文件的权限）相关函数chmod，stat，open，chown表头文件#includesys/types.h#includesys/stat.h定义函数intfchmod(intfildes,mode_tmode);函数说明fchmod()会依参数mode权限来更改参数fildes所指文件的权限。参数fildes为已打开文件的文件描述词。参数mode请参考chmod（）。返回值权限改变成功则返回0，失败返回-1，错误原因存于errno。错误原因EBADF参数fildes为无效的文件描述词。EPERM进程的有效用户识别码与欲修改权限的文件所有者不同，而且也不具root权限。EROFS欲写入权限的文件存在于只读文件系统内。EIOI/O存取错误。范例#includesys/stat.h页码，6/22UntitledDocument2004-1-9file://D:\linux_c\function\12.html#includefcntl.hmain(){intfd;fd=open(“/etc/passwd”,O_