《unix高级环境编程》文件和目录——文件权限

umask函数

当创建新文件是可以通过umask函数指定文件的访问权限。以下是文件权限值对应的数字：

1. 读R——数字4；
2. 写W——数字2；
3. 执行X——数字1；

/**************************
 * 函数功能：为进程设置文件模式创建屏蔽字，并返回以前的值；
 * 函数原型：
 *
 * mode_t umask (mode_t cmask);
 * 参数说明
 * cmask是前面介绍的文件权限的9个值的若干个按位“或”构成，9个权限如下所示：
 **/
/*****************************
 * 文件访问权限
 * st_mode屏蔽    意义
 * S_IRUSR       用户-读
 * S_IWUSR       用户-写
 * S_IXUSR       用户-执行
 *****************************
 * S_IRGRP       组-读
 * S_IWGRP       组-写
 * S_IXGRP       组-执行
 *****************************
 * S_IROTH       其他-读
 * S_IWOTH       其他-写
 * S_IXOTH       其他-执行
 *****************************
 */

/* umask的主要作用是在创建文件时设置或者屏蔽文件的某些权限；
 * 下面举例子，在创建文件时指定文件的权限属性：mode &(~cmask);
 * 其中mode 是open或者creat函数的属性参数
 */




#include "apue.h"
#include <fcntl.h>

#define RWRWRW (S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)

int main(void)
{
    umask(0);//set the first umask
    //此时cmask值为000
    if(creat("umask",RWRWRW) < 0)//creat参数的mode权限值为666
        err_sys("creat error for umask.");
    //最后创建成功的文件umask权限属性为mode &(~cmask),即为666
    umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);//set the second umask
    //此时cmask权限值为066
    if(creat("bar",RWRWRW) < 0)//creat参数mode权限值依然为666
        err_sys("creat error for bar.");
    //成功创建的文件bar权限属性为mode &(~cmask),即为600
    exit(0);
}

若成功创建了文件umask和bar，则通过ls-l查看这两个文件的权限属性如下：

-rw-------   bar
-rw-rw-rw-  umask

chmod和fchmod函数

这两个函数是改变文件的权限。

/************************
 * 以下的操作必须保证进程的有效用户ID必须等于文件的所有者ID，或者进程必须具有超级用户权限；
 * 函数功能：改变现有文件的访问权限；
 * 函数原型：
 *
 * int chmod(const char *pathname, mode_t mode);
 * int fchmod(int filedes, mode_t mode);
 * 说明:
 * chomd 函数是在指定的文件pathname进行操作;
 * fchmod 函数是在已打开的文件进行操作;
 * 参数说明:
 * mode 为以下权限值：
 *
 ***********************************
 * S_ISUID          设置用户ID
 * S_ISGID          设置组ID
 * S_ISVTX          保存正文(粘住性)
 * *********************************
 * S_IRWXU          用户读、写和执行
 *      S_IRUSR       用户-读
 *      S_IWUSR       用户-写
 *      S_IXUSR       用户-执行
 ***********************************
 * S_IRWXG          组读、写和执行
 *      S_IRGRP       组-读
 *      S_IWGRP       组-写
 *      S_IXGRP       组-执行
 ***********************************
 * S_IRWXO          其他读、写和执行
 *      S_IROTH       其他-读
 *      S_IWOTH       其他-写
 *      S_IXOTH       其他-执行
 *****************************
 */
//其中缩进的9个权限是前面介绍的文件权限

下面利用前面创建的文件umask和bar进行权限改变：

#include "apue.h"

int main(void)
{
    struct stat buf;

    if(stat("umask",&buf) < 0)
        err_sys("stat error for umask.");
    if(chmod("umask",(buf.st_mode & ~S_IXGRP) | S_ISGID) < 0)
        err_sys("chmod error for umask.");

    if(chmod("bar",S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH) < 0)
        err_sys("chmod error for umask.");
    exit(0);


}

最终得到这两个文件的权限如下：

-rw-r--r--  bar
-rw-rwSrw- umask

       其中S是ls中组执行权限的表示，修改umask文件时，首先要用stat函数获取当前权限属性，然后再进行修改；bar文件是权限设置为绝对值权限，所以不管原来的权限如何都无关，则不需要stat函数获取当前权限。

chown函数

更改文件用户ID和组ID

******************************************
 * 函数功能：更改文件用户ID和组ID
 * 返回值：若成功返回0，若出错返回-1；
 * 函数原型：
 * int chown(const char *pathname, uid_t owner, gid_t group);
 * int fchown(int filedes, uid_t owner, gid_t group);
 * int lchown(const char *pathname, uid_t owner, gid_t group);
 * 若文件是符号链接时，lchown更改的是符号链接本身的所有者，而不是符号链接所指向的文件；
 * 其他操作相似；
 * 若参数owner或group的值为-1时，表示不更改对应的ID;
 */