正如前面所说,当用open函数打开一个文件时,内核以进程鹅有效用户ID和有效组ID为基础执行其访问权限测试。有时,进程也希望按其实际用户ID和实际组ID来测试其访问能力。例如,当一个进程使用设置用户ID或设置组ID功能作为另一个用户(或组)运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户ID以超级用户权限运行,它仍可能想验证其实际用户能否访问一个给定的文件。access和faccessat函数是按实际用户ID和实际组ID进行访问权限测试的。(该测试也分成4不,这与4.5节中所述的一样,但将有效改为实际。)
#include <unistd.h> int access(const char * pathname, int mode); int faccessat(int fd, const char * pathname, int mode, int flag); 两个函数的返回值:若成功,返回0;若出错,返回-1. |
其中,如果测试文件是否已经存在,mode就为F_OK;否则mode是图4-7中所列常量的按位或。
| mode | 说明 |
R_OK W_OK X_OK | 测试读权限 测试写权限 测试执行权限 |
faccessat函数与access函数在下面两种情况下是相同的:一种是pathname参数为绝对路径,另一种是fd参数取值为AT_FDCWD而pathname参数为相对路径。否则,faccessat计算相对于打开目录(由fd参数指向)的pathname。
flag参数可以用于改变faccessat的行为,如果flag设置为AT_EACCESS,访问检查用的是调用进程的有效用户ID和有效组ID,而不是实际用户ID和实际组ID。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
