Unix中access和open函数的区别

最新推荐文章于 2024-07-09 10:30:53 发布
最新推荐文章于 2024-07-09 10:30:53 发布
阅读量931 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alan_Walker_One/article/details/115555628
版权

Unix中access和open函数的区别

《Unix环境高级编程》学习笔记

学习内容:

在书中图4-8提供了access函数运行实例,自己加了些简单的错误检查机制。程序如下:

#include"apue.h"
#include<fcntl.h>//O_RDONLY

int main(int argc, char* argv[])
{
	if(argc!=2)
		err_quit("usage: ./a.out filename\n");
		
	if(access(argv[1],F_OK)<0)
	{
		err_quit("The file doesn't exist.\n");
	}
	else
	{
		if(access(argv[1],R_OK)<0)//测试读权限
			err_ret("access error for %s",argv[1]);
		else
			printf("read access OK.\n");
		if(access(argv[1],W_OK)<0)//测试写权限
			err_ret("access error for %s",argv[1]);
		else
			printf("write access OK.\n");
		if(access(argv[1],X_OK)<0)//测试执行权限
			err_ret("access error for %s",argv[1]);
		else
			printf("execute access OK.\n");
		
			
		if(open(argv[1],O_RDONLY)<0)//只读打开
			err_ret("open %s error.",argv[1]);
		else
			printf("open for reading %s OK.\n",argv[1]);
	}
	
	exit(0);
}

该程序主要对比了access和open函数的功能。
access函数可以用来测试 real usr ID (实际用户ID)对某些文件是否具有访问权限(对应int mode的常量参数有R_OK,W_OK,X_OK,F_OK);而open函数的返回结果可以测试用户进程的 effective usr ID (有效用户ID)对某些文件是否有访问权限(对应int oflag的的参数有O_RDONLY,O_WRONLY,O_RWONLY等)。

实际测试:

接下来我们在终端输入命令查看程序运行结果。首先查看此可执行文件的详细信息:

$ ls -l a.out
-rwxrwxr-x 1 sar           15945 Nov 30 12:10 a.out

其中第一位-表示文件,后九位是a.out文件的权限位,依次对应三种身份所拥有的权限,身份顺序为:owner、group、others,权限顺序为:readable、writable、executable。此文件的FUID(程序文件的owner ID)为sar,即程序的拥有者是sar,sar对应的权限有readable,writable和executable(9位文件权限符中的前三位)。

再测试可执行文件的权限:

$ ./a.out a.out
read access OK.
write access OK.
execute access OK.
open for reading OK.

执行./a.out a.out命令时,shell会fork()出一个子进程,该进程是 执行a.out(可执行文件)的进程,进程创建者是登录用户。此时该进程的有效用户ID还是这个实际用户的ID(登陆系统的普通用户ID,通常情况下有效用户ID和实际用户ID是相同的)。而且a.out文件也是该普通用户创建的,那么用open函数读a.out文件时,由于该进程的有效用户ID和a.out文件拥有者ID相同,该进程就得到了“rwx”的权限,从输出结果中最后一行可以得到验证。注:有效用户ID是针对进程的概念,不是针对文件的概念。
access函数用来测试实际用户ID能否得到相应访问权限。此时的实际用户ID和有效用户ID相同,那么也同时拥有了“rwx”的权限,从前三行的结果中可以看到。

$ ls -l /etc/shadow
-r-------- 1 root               1315 Jul 17 2002 /etc/shadow

在Linux系统中,/etc/shadow文件通常用来存放用户密码。可以看到文件拥有者是root,其权限为可读,其他用户没有任何权限。
再通过用户创建的进程 测试 /etc/shadow文件 权限:

$ ./a.out /etc/shadow
access error for /etc/shadow: Permission denied
access error for /etc/shadow: Permission denied
access error for /etc/shadow: Permission denied
open /etc/shadow error.: Permission denied

由于实际用户ID和有效用户ID相同,而/etc/shadow文件的所有者是root,即实际用户ID和有效用户ID都和文件拥有者ID不匹配,那么就不会得到“r”权限,无论是open还是access函数都不能正常访问。
接下来我们修改a.out文件的拥有者,再测试access和open函数:

$ sudo su
Password:
$ chown root a.out
$ ls -l a.out
-rwxrwxr-x 1 root           15945 Nov 30 12:10 a.out

可以看到文件拥有者变成了root,但此时所属群组还是sar(书中没有写)。
此时再测试a.out可执行文件:

$ ./a.out a.out
read access OK.
write access OK.
execute access OK.
open for reading a.out OK.

按理说文件拥有者ID已经和 进程(执行a.out可执行文件的进程)的有效用户ID、实际用户ID不匹配,为什么该进程还能对a.out文件有相应的访问权限呢?这就涉及到权限匹配的顺序问题,有点类似短路原则:(以下图片来源于https://www.cnblogs.com/stemon/p/5287631.html的内容)
图片来源于https://www.cnblogs.com/stemon/p/5287631.html的内容
也就是说该进程的组ID和a.out文件的组ID匹配成功,因为a.out文件的所属群组ID未更改,只是更改了文件所有者。

$ chmod u+s a.out 
-rwsrwxr-x 1 root           15945 Nov 30 12:10 a.out
$ ./a.out /etc/shadow
access error for /etc/shadow: Permission denied
access error for /etc/shadow: Permission denied
access error for /etc/shadow: Permission denied
open for reading /etc/shadow OK.

可以看到此时a.out可执行文件的权限位有SUID位,《Unix环境高级编程》中给出的解释是:‘‘When this file is executed, set the effective user ID of the process to be the owner of the file (st_uid).’’
那么当新创建的进程(要执行a.out可执行文件的进程)发现SUID位时,在exec()函数中内核(kernel)就会临时把该进程的有效用户ID更改为a.out的文件拥有者ID。那么此时该进程的有效用户ID为root,调用open函数访问/etc/shadow文件时,用户ID匹配成功,所以能够以只读方式打开shadow文件。
但是此时该进程的实际用户ID仍为普通用户ID,那么当用access函数测试时,就得不到/etc/shadow文件的任何访问权限,得到访问拒绝的结果,从结果中前三行可以看到。

总结:

https://blog.csdn.net/u010919133/article/details/89290087这篇博客很好的诠释了Linux中有效用户id、实际用户id、设置用户id的区别及进程访问文件机制,对我帮助很大。也欢迎大家评论留言!

Alan_Walker_One
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Unix] Unix C access(),snprintf(),open(),write()函数的使用
FightFightFight的博客
04-06 747
1.access()函数 access()函数根据参数给定的模式(位的形式)来检查调用进程对文件的权限。 头文件:<unistd.h> 函数原型: int access(const char* path, int mode); 参数: const char* __path:文件路径; int __mode:模式,有四种: R_OK:可读权限; W_OK:可写权限; X_OK:可...
linux判断文件是否存在
Make Progress Everyday!
05-03 6666
<br />对于判断文件是否存在,每个人有不同的方法!我通常采用两种方法 : openaccess ;<br /><br />这个俩个方法有相似之处,且有不同之处;下面为大家详细说明他们的不同之处:<br /><br />open 是打开,读写等操作文件的一个函数access就是一个判断文件权限的函数。在linux下,由于文件有不同的权限,当当前用户没有对此文件的读权限的时候,用来判断文件是否存在,显然不合适。而access却可以做到。<br /><br />open 的第一个参数是文件路径,第二个
C/C++ Windows 与 Unix 平台上面使用 access 访问文件函数
最新发布
liulilittle的博客
07-09 320
在 Windows 与 Unix 平台上面得 C/C++ 之,都标准提供了 access 函数得实现,只不过参数会有一些不同。鉴于 Windows 与 Unix 平台上面,对于 access 函数参数得宏值定义不同,所以人们需要定义一个内部枚举。其后,在通过定义得内部枚举,根据行为得不同实现具体得事务。
linux+笔记:linux下判断一个文件或者目录是否存在
RoCo
04-19 2719
工作涉及到文件系统,有时候需要判断文件和目录是否存在,下面是一些前人的经验分享。
C语言access()函数:判断是否具有存取文件的权限
CodeAllen嵌入式
07-13 1101
相关函数:stat, open, chmod, chown, setuid, setgid头文件:#include <unistd.h>定义函数:int access(const char * pathname, int mode);函数说明:access()会检查是否可以读/写某一已存在的文件。 参数mode 有几种情况组合: 1、R_OK, W_OK, X_OK和F_OK. R_OK, W_OK 与X_OK 用来检查文件是否具有读娶写入和执行的权限。 2、F_OK 则是用来判断该文件是.
apue unix环境高级编程 常用函数 function
12-19
在《APUE UNIX环境高级编程》,涉及了多个与文件I/O和文件管理相关的函数。这些函数UNIX系统编程的基础,对于理解和操作文件系统至关重要。以下是对这些函数的详细解释: 1. **open()**:此函数用于打开一个...
linux/unix系统编程手册附录代码
06-04
通过阅读和分析这些附录代码,读者不仅可以学习到具体的函数用法,还能理解它们在实际场景的应用,从而提升自己的Linux/Unix系统编程能力。这些知识点涵盖了从基础操作到高级特性的方方面面,对于软件开发、系统...
UNIX环境高级编程和源代码
12-20
3.3 open函数 35 3.4 creat函数 37 3.5 close函数 37 3.6 lseek函数 38 3.7 read函数 40 3.8 write函数 41 3.9 I/O的效率 41 3.10 文件共享 42 3.11 原子操作 45 3.11.1 添加至一个文件 45 3.11.2 创建一个文件 45 ...
access open 知乎_12. RDMA之Verbs
weixin_33978451的博客
12-27 1535
(最近正好要在公司讲一下Verbs,所以先更这篇,Memory Window晚一点再更。再次吐槽一下知乎对Markdown的支持实在是太垃圾了……有时间会重新排版)Verbs直译过来是“动词”的意思,它在RDMA领域有两种含义:1) 由IB规范所描述的一组抽象定义,规定了各厂商的软硬件在各种Verbs下应该执行的动作或者表现出的行为,IB规范并未规定如何编程实现这些Verbs,在这种含义下,Ve...
UNIX环境高级编程》笔记--access函数
TODD911的专栏
09-23 2490
access函数是按照实际用户ID和实际组ID进行访问测试的。函数的定义如下: #include int access(const char* pathname, int mode); //若成功返回0,若出错则返回-1. 其mode是下面
linuxopen与fopen区别
辙忆
03-08 942
int open(const char *path, int access,int mode)     path 要打开的文件路径和名称                                 access 访问模式,宏定义和含义如下:                                 O_RDONLY         1    只读打开
Linux学习笔记6——access函数
热门推荐
孤独的根号3的博客
12-06 1万+
调用open函数时,是以有效用户而不是实际用户的身份去验证进程对要打开的文件的读写权限。但是有时候我们想知道的是实际用户而非有效用户对某一文件的权限,此时就要用到access函数。   #include&lt;unistd.h&gt; int access(const char* pathname, int mode); int faccessat(int fd, const char* p...
linux C之access函数
学习是为了探索这个世界的本质
02-20 1008
access():判断是否具有存取文件的权限 相关函数     stat,open,chmod,chown,setuid,setgid 表头文件     #include 定义函数     int access(const char * pathname, int mode); 函数说明     access()会检查是否可以读/写某一已存在的文件。参数mode有几种情况组
写程序熟悉read()、write()、stat()、open()、access()等函数
樊茂林的博客
04-25 1326
这些函数在学习APUE(Unix环境高级编程)文件I/O时碰到,在这里做一个总结。 首先熟悉系统调用和库函数 系统调用是操作系统为用户态运行的进程与硬件设备(如CPU、 磁盘、 打印机等)进行交互提供的一组接口函数; 库函数: 顾名思义是把函数放到库里。 是把一些常用到的函数编完放到一个库文件里,供别人用, 别人用的时候把它所在的文件名用#incl
unix环境高级编程-4.7-access函数
kanwoerzi
10-20 127
如前所述,当用open函数打开一个文件的时候,内核以进程的有效用户ID和有效组ID,为基础执行期访问权限测试。有时候,进程也希望按期实际用户ID,和实际组ID,来测试访问能力。 access函数是按照实际用户ID和实际组ID,进行访问权限测试的。 #include&lt;unistd.h&gt; int access (const char*pathname,int mode); 返...
unix文件和目录操作的函数stat()、fstat()、lstat()、access()、umask()函数
liangxanhai的专栏
07-17 4712
(1)stat()函数:通过文件名filename来获取文件的属性值 表头文件:    #include                    #include 定义函数:    int stat(const char *file_name, struct stat *buf); 函数说明:    通过文件名filename获取文件信息,并保存在buf所指的结构体stat 返回值:
理解access函数:CADENCE教程的实际权限测试
在使用open函数打开文件时,操作系统会基于有效身份验证进行权限检查,但有时候,如进程通过set-user-ID或set-group-ID功能模拟其他用户或组的行为时,就需要使用access函数来验证真实的访问权限。 Access函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值