2016-01-30
当执行一个程序文件时,进程的有效用户id就是实际用户id。有效组id通常是实际组id,但是可以在文件方式(st_mode)中设置一个特殊标志,其定义是“当执行此文件时,将进程有效用户id设置为文件的所有者”。与此类似,在文件中可以设置另外一位,它是的执行此文件的进程的有效组id设置为文件的组所有者,在文件中这两位被称为设置用户id和设置组id
eg:unix程序passwd预习任意用户改变其口令,改程序是一个设置用户id程序。因为改程序能将用户的新口令写入口令文件(一般是/etc/passwd 或者 /etc/shadow)而只有超级用户才具有对该文件的许可权。
文件存取许可权
st_mode也包含了对文件的存取的许可权。所有的文件类型都有存取权,每个文件有9个许可权(S_IRUSR S_IWUSR S_IXUSR S_IRGRP S_IWGRP S_IXGRP S_IROTH S_IWOTH S_IXOTH)分别对应用户读写执行 组读写执行 其他读写执行。chmod 命令用于修改这9个许可权位,该命令允许我们用u表示所有者g表示用户组o表示其他
- 我们用名字打开某个文件时,对该名字中包含的每一个目录及当前目录都应具有执行许可权,这就是问什么目录的执行许可权常被称为搜索位的原因
注意对于目录的读许可权和执行许可权意义不同,读许可权允许我们读目录,获得在该目录中所有文件名列表,当一个目录使我们要存取文件的路径名的一个分量时,对该目录的执行许可权使得我们可以通过该目录寻找一个特定的文件名。eg 如果path环境变量制定了一个我们不具有的执行许可权的目录,那么shell绝不会再该目录下找到可执行文件。
- 文件的读写权确定了我们是否能打开文件进行读写
- 为了在open函数中对一个文件指定O_TRUNC标志,我们必须对此文件具有写权限
- 为了在目录中创建一个新文件,我们必须有目录的写权限和执行权限
- 为了删除一个文件我们必须有目录的写和执行权限
- 如果使用exec函数必须对文件有执行权限
新文件和目录所有权
新文件的用户id设置为进程的有效用户id.新文件的组id可以使进程的有效组id也可以是它所在目录的组id
access函数
access函数是按照实际用户id和实际组id进行许可权测试的
int access(const char *pathname, int mode) mode的可选值为 R_OK W_OK X_OK F_OK(测试文件是否存在)
umask函数
mode_t umask(mode_c mask)
umask函数为进程设置文件方式创建屏蔽字,创建文件设置的权限要减去umask设置的权限
chmod函数和fchmod函数,这两个函数可以更改现存文件的存取许可权
int chmod(const char *pathname)
int fchmod(int filedes, mode_t mode)
chmod函数在指定的文件上进行操作,而fchmod函数则对一打开的文件进行操作
chmode mode常数定义在<sys/stat.h>中
chmod函数在下列条件下自动清除两个许可位
- 如果我们试图设置普通文件粘住位(S_ISVTX)而且有没有超级用户权限,那么mode中的粘住位自动关闭
- 新创建文件的组id可能不是调用进程的所属组,如果新文件的组id不等以进程的有效组id或者进程添加组id中的一个,以及进程没有超级用户权限,那么设置组id自动关闭。
chown fchown lchown
lchwon更改符号连接本身的所有者
文件长度
stat结构的成员st_size包含了以字节为单位的该文件的长度。此字段只对普通文件、目录文件和符号连接有意义。
普通文件的长度可以为0,对于目录文件长度是一个数。对于符号连接,文件长度是在文件名中的实际字节数
文件中的洞:空洞是由超过文件结尾段的位移量设置,并且写了某些数据造成的。
文件截短
有的时候我们需要在文件尾端截去一些数据以缩短文件。将一个文件的长度截短为0是一个特例,使用O_TRUNC标志可以做到这一点,为了截短文件可以调用函数truncate和ftruncate
int truncate(const char *pathname, off_t length)
int ftruncate(int filedes, off_t length)
这两个函数调用后如果原文件长度大于length那么大于length的部分将不能被存取,若源文件小于length则具体结果看系统实现
文件系统
我们可以把磁盘分成一个或者多个分区,每个分区可以包含一个文件系统。
每个分区又包括自举块 超级块 i表 目录块和数据块
每个i节点都有一个连接计数,其值是指向该i节点的目录项数。只有连接数减少为0时才可删除此文件。这也是为什么删除一个目录项的函数被称为unlink而不是delete的原因。在stat结构中连接技术包含在st_nlink成员中,其基本数据类型是nlink_t。这种连接成为硬链接,其中LINK_MAX指定了一个文件连接数的最大值。另一种连接类型称之为符号连接,对于这种连接,该文件的实际内容包含了该连接所指向的文件的名字。
i节点包含了所有与文件有关的信息,文件类型、文件存取许可权,文件长度和指向该文件所赞赢的数据块指针等。stat结构中大多数信息都取自i节点,只有两项数据存放在目录项中,文件名和i节点编号,i节点编号的数据类型是ino_t。
因为目录项中的i节点编号数指向同一文件系统中的节点,所以不能使一个目录指向另一个文件系统的i节点。这就是为什么ln命令不能跨越文件系统的原因。
当在不更改文件系统的情况下为一个文件更名时,该文件的实际内容并未移动,只需构造一个指向现存i节点的心得目录项,并删除老的目录项。这就是mv命令的通常操作方式
在工作目录中的每个子目录都使该工作目录的连接计数增1