普通文件和目录linux中最多的两类文件,linux中一共有七种类型的文件,如下:
1.普通文件 2.目录 3.字符特殊设备 4.块特殊设备 5.FIFO,又叫命名管道 6.Socket,即套接字 7.符号链接
获取一个文件的详细信息可以使用stat函数组,stat函数组包括三个函数,它们的函数原型如下:
int stat(const char* pathname,struct stat* buf); int fstat(int filedes,struct stat* buf); int lstat(const char* pathname,struct stat* buf);
这三个函数的功能大同小异,都是将一个文件的相关信息存入到一个stat结构体变量中,也就是提供的第二个参数。stat函数的第一个参数为文件的路径名字,fstat的第一个参数为打开文件的文件描述符,lstat函数与前面的两个函数一个最大的不同是它并不跟随符号链接,即获得的不是符号链接指向的文件的信息,而是符号链接本身的信息。stat这个结构体中的成员如下:
struct stat
{
mode_t st_mode; //文件的类型和权限
ino_t st_ino; //inode的节点号
dev_t st_dev; //设备号
dev_t st_rdev; //特殊设备号
nlink_t st_nlink; //连接数
uid_t st_uid; //文件所有者
gid_t st_gid; //文件所属组
off_t st_st_size; //文件的字节数
time_t st_atime; //文件的最后存取时间
time_t mtime; //文件的最后修改时间
time_t ctime; //文件权限的最后修改时间
long st_blksize; //最佳的IO块长度
long st_blocks; //512字节的块数
};
可以使用stat结构体中的成员的st_mode来判断文件的类型,者需要使用到<sys/stat.h>头文件中提供的一系列宏:
S_ISREG();判断普通文件 S_ISDIR(); 判断目录 S_ISCHR(); 判断特殊字符设备 S_ISBLK(); 判断块特殊设备 S_ISFIFO(); 判断FIFO S_ISSOCK(); 判断是否为Socket S_ISLNK(); 判断是否为符号链接
对每个文件都有九个基本相关的存取许可权,如下:
S_IRUSR 用户读 S_IWUSR 用户写 S_IXUSR 用户执行 S_IRGRP 组读 S_IWGRP 组写 S_IXGRP 组执行 S_IROTH 其他用户读 S_IWOTH 其他用户写 S_IXOTH 其他用户执行
在一个进程打开文件时,会按下面四步来进行:
1.先检查改进程的有效用户ID,如果为0,说明是超级用户,则系统给改进程充分的自由去操作文件,否则进入下一步检查。 2.检查进程的有效用户ID和文件所有者ID是否相同,如果相同则按照该文件的所有者的权限进行相关的检查,符合权限则允许操作,不符合则拒绝,直接结束。ID不同则进入下一步 3.检查进程的有效组ID和文件所属组的ID是否相同,如果相同则按照该文件组的权限进行相关检查,符合权限则允许操作,不符合则拒绝,直接结束。ID不同则进入下一步 4.按照该文件其他用户的权限进行相关检查,符合权限则允许操作,不符合则拒绝,直接结束。
这里需要说明的是有效ID和实际ID在大多数情况下是相同的,但是当设置SUID和SGID权限时,有效ID和实际ID就不同了。另外有效ID是进程的一个性质,但是实际ID是文件的一个性质。每当新建一个文件的时候,该文件的所有者和创建文件进程的有效ID相同,该文件所属的组和该进程的有效组ID相同,也可能是该文件的组和该文件所在目录所属的组相同。
access函数用进程的实际ID来测试进程对文件的权限,它的函数原型如下:
int access(const char* pathname,int mode);
如果执行成功则返回0,否则返回-1。第一个参数为所要进行测试的文件的名字,第二个参数为测试的权限,它的选择有:
R_OK 测试读许可权 W_OK 测试写许可权 X_OK 测试执行许可权 F_OK 测试文件是否存在
mode可以是上面的几个参数按位或的结果。需要注意的是access函数只测试进程的实际ID,而不测试进程的有效ID。一定要注意这一点,否则这可能会在某些情况下给我们造成困惑。
相信在linux下面使用过umask命令的朋友们,都对umask函数的作用一定也了解。umask函数的作用就是在进程执行时,调整umask的值,给进程创建的文件设置合适的权限,当该进程结束时,umask仍保持原来系统中的值不变。它的函数原型如下:
mode_t umask(mode_t cmask);
它的返回值是原来的umask的值,这也是linux系统中少数几个没有出错返回值的几个函数之一。它的作用是从创建文件时指定的权限中减掉umask中指定的权限。比如,进程创建文件时指定的用户权限是:
rwxrwxrwx
而且umask指定的值是022,则改进程创建的文件的权限就是755。
chmod和fchmod函数用来改变文件的权限,它们的函数原型如下:
int chmod(const char* pathname,mode_t mode); int fchmod(int filedes,mode_t mode);
chmod在文件名上操作,而fchmod在文件描述符上进行操作。第二个参数用来指定文件要修改的权限,它是下面几个参数的按位或:
S_ISUID 是否为SUID S_ISGID 是否为SGID S_ISVTX 是否为SBIT S_IRWXU 用户读写执行 S_IRUSR 用户读 S_IWUSR 用户写 S_IXUSR 用户执行 S_IRWXG 组读写执行 S_IRGRP 组读 S_IWGRP 组写 S_IXGRP 组执行 S_IRWXO 其他读写执行 S_IROTH 其他读 S_IWOTH 其他写 S_IXOTH 其他执行
该函数如果执行成功则返回0,若出错返回-1。关于SUID,SGID和SBIT的相关说明请参考另一篇博客:
http://blog.csdn.net/xiaocainiaoshangxiao/article/details/17378611
用户在使用进程修改当前文件的权限时,进程的有效用户ID必须等于文件的所有者,或者是0即超级用户。
chown,fchown以及lchown用来改变文件的所有者和所属的组,它们的函数原型如下:
int chown(const char* pathname, uid_t owner, gid_t group); int fchown(int filedes , uid_t owner, gid_t group); int lchown(const char* filename ,uid_t owner ,gid_t group);
当该函数执行成功时,返回0,出错则返回-1。修改文件的用户ID需要据进程的有效用户ID为超级用户。当进程的有效用户ID等于文件的用户ID时,可以修改该文件组ID。