1. 首页
  2. 文章中心
  3. unix编程

access 和 faccessat 函数

84 阅读 0 评论
我是靠谱客的博主 激情云朵,这篇文章主要介绍access 和 faccessat 函数,现在分享给大家,希望可以做个参考。

通常,当打开一个文件时,内核是以进程的有效用户 ID 和有效组 ID 为基础执行其访问权限测试。不过,有时进程也希望按其实际用户 ID 和实际组 ID 来测试其访问能力。例如,当一个进程使用设置用户 ID 或设置组 ID 功能作为另一个用户(或组)运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户 ID 以超级用户权限运行,它仍然可能想验证其实际用户能否访问一个给定的文件。access 和 faccessat 函数就是按实际用户 ID 和实际组 ID 来进行权限测试的。 


#include <unistd.h>

int access(const char *pathname, int mode);
int faccessat(int fd, const char *pathname, int mode, int flag);
                         /* 返回值:若成功,都返回 0;否则,都返回 -1 */

其中,如果要测试文件是否已经存在,mode 就为 F_OK;否则 mode 就是下表中的常量的按位或(这些常量均位于头文件 <unistd.h>):
[table]
|mode|说明|
|R_OK|测试读权限|
|W_OK|测试写权限|
|X_OK|测试执行权限|
[/table]
faccessat 函数与 access 函数在下列两种情况下是相同的:
1、pathname 参数为绝对路径。
2、fd 参数为 AT_FDCWD,而 pathname 为相对路径。否则,faccessat 计算相对于打开目录(由 fd 指向)的 pathname。
flag 参数可以用于改变 faccessat 的行为,如果 flag 设置为 AT_EACCESS,那么访问检查用的将是进程的有效用户 ID 和有效组 ID,而非实际用户 ID 和实际组 ID。
下面是一个 access 函数示例: 

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>

int main(int argc, char *argv[]){
	if(argc != 2){
		printf("Usage: %s <pathname>n", argv[0]);
		exit(1);
	}
	if(access(argv[1], R_OK) < 0)
		printf("access error for %sn", argv[1]);
	else
		printf("read access OKn");

	if(open(argv[1], O_RDONLY) < 0)
		printf("open error for %sn", argv[1]);
	else
		printf("open for reading OKn");
	exit(0);
}

执行结果: 

$ ls -l accessDemo.out 
-rwxr-xr-x. 1 lei root 7194 7月   2 00:16 accessDemo.out
$ 
$ ./accessDemo.out accessDemo.out
read access OK
open for reading OK
$ 
$ ls -l /etc/shadow
-r--------. 1 root root 1297 10月  3 2016 /etc/shadow
$ 
$ ./accessDemo.out /etc/shadow
access error for /etc/shadow
open error for /etc/shadow
$ 
$ su        # 成为超级用户
密码:
# chown root accessDemo.out   # 改变用户 ID 为 root 
# chmod u+s accessDemo.out    # 打开设置用户 ID 位
# ls -l accessDemo.out
-rwsr-xr-x. 1 root root 7194 7月   2 00:16 accessDemo.out
# 
# exit     # 恢复为原来用户
exit
$ ./accessDemo.out /etc/shadow
access error for /etc/shadow
open for reading OK
$

从运行结果可以看出,尽管打开了 accessDemo.out 的设置用户 ID 位(改变了进程的有效用户 ID),使 open 函数能打开该文件,但因为进程的实际用户 ID 并不等于有效 ID,所以 access 函数不能正常打开 /etc/shadow 文件。

最后

以上就是激情云朵最近收集整理的关于access 和 faccessat 函数的全部内容,更多相关access内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(56)

相关文章

tracker服务器
tracker服务器
aria2最新tracker服务器,【无灯+Hiboy】padavan下自动更新aria2的BT tracker 服务器列表...
aria2最新tracker服务器,【无灯+Hiboy】padavan下自动更新aria2的BT tracker 服务器列表...
配置Tracker服务(追踪服务器)ERROR - file: shared_func.c, line: 968, file /etc/fdfs/storage_ids.conf not exist
配置Tracker服务(追踪服务器)ERROR - file: shared_func.c, line: 968, file /etc/fdfs/storage_ids.conf not exist
unix/linux学习笔记----------umask (文件模式创建屏蔽字)的理解
unix/linux学习笔记----------umask (文件模式创建屏蔽字)的理解
access 和 faccessat 函数
access 和 faccessat 函数
函数access和faccessat函数
函数access和faccessat函数
UNIX - umask函数,创建文件模式屏蔽字
UNIX - umask函数,创建文件模式屏蔽字
access and faccessat 按照实际用户Id和实际组ID进行文件权限测试
access and faccessat 按照实际用户Id和实际组ID进行文件权限测试

评论列表共有 0 条评论

立即
投稿
返回
顶部