ext2文件系统源代码之acl.c

最新推荐文章于 2022-03-09 21:21:16 发布
最新推荐文章于 2022-03-09 21:21:16 发布
阅读量1.7k 收藏
点赞数
分类专栏: 文件系统 文章标签: linux kernel 内核 文件系统 ext 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanwenyublog/article/details/50880631
版权
本文详细解析了ext2文件系统源代码中的acl.c文件,该文件主要涉及ACL权限控制的实现。文章首先介绍了ACL的posix结构体和ext2实现,接着详细解释了`ext2_acl_from_disk`和`ext2_acl_to_disk`两个关键函数,用于在内存和硬盘格式之间转换ACL。最后,文章涵盖了从inode获取和设置ACL的函数,以及如何将ACL与进程umask进行比较和处理。
摘要由CSDN通过智能技术生成
今天继续看ext2源代码的acl.c文件,这个文件代码有点多是一些acl权限控制的实现,有点麻烦-_-,代码注释都是中文的,大家有问题随时欢迎骚扰哦
在分析之前,为了不让大家看代码的时候感到有疑惑,给大家科普一下acl结构体的posix实现和ext2实现。acl的基本我上节应该都说过了,然后我们来看一下posix实现,定义如下 
struct posix_acl {
	/*引用计数*/
	atomic_t		a_refcount;
	/*内部有几个acl项*/
	unsigned int		a_count;
	/*实际数据区*/
	struct posix_acl_entry	a_entries[0];
};
/*acl项结构体*/
struct posix_acl_entry {
	short			e_tag;
	unsigned short		e_perm;
	unsigned int		e_id;
};

看到这里大家可能会感到疑惑定义a_entries[0]是什么意思,这不和没定义一样吗?错了,大不一样!这里的实现非常巧妙,在linux内核里,posix结构是开头是struct posix_acl,后边的控制项有几个,就连这几个posix_acl_entry结构体,而这个a_entries[0]明明不占用空间,却方便了访问后边的acl项,如果想访问第一个,就直接p->a_entries[0]就可以了,因为后边的acl项在内存上是连续的,至少虚拟内存上是这样的。看到这里我真的是赞不绝口,为这些内核coder深深折服啊。
而ext2的acl实现我们上节就已经探讨过了,然后就可以直接看acl.c啦 

/*
 * linux/fs/ext2/acl.c
 *
 * Copyright (C) 2001-2003 Andreas Gruenbacher, <agruen@suse.de>
 */


#include <linux/capability.h>
#include <linux/init.h>
#include <linux/sched.h>
#include <linux/slab.h>
#include <linux/fs.h>
#include "ext2.h"
#include "xattr.h"
#include "acl.h"


/*把硬盘上的ext2的acl数据转成内存上的posix标准的acl数据
ext2文件系统的acl格式数据是开头是一个ext2_acl_header结构体的ext2头部,然后接下来是ext2_acl_entry_short或者是ext2_acl_entry结构体的acl实体
内存存储的posix标准的acl数据是开头是一个posix_acl结构体,然后随后就是count个posix_acl_entry结构体
*/
static struct posix_acl *
ext2_acl_from_disk(const void *value, size_t size)
{
	const char *end = (char *)value + size;
	int n, count;
	struct posix_acl *acl;
	/*如果参数是NULL,直接返回NULL*/
	if (!value)
		return NULL;
	/*如果大小小于ext2_acl_header大小,说明有错误*/
	if (size < sizeof(ext2_acl_header))
		 return ERR_PTR(-EINVAL);
	/*如果数据合法的话,开头肯定是ext2_acl_header,直接转化为ext2_acl_header指针,检验当前版本是否一致*/
	if (((ext2_acl_header *)value)->a_version !=
	    cpu_to_le32(EXT2_ACL_VERSION))
		return ERR_PTR(-EINVAL);
	/*value指向头部后边的数据部分*/
	value = (char *)value + sizeof(ext2_acl_header);
	/*这个函数之前讲过,根据acl数据大小返回数据项数目*/
	count = ext2_acl_count(size);
	/*返回参数检查*/
	if (count < 0)
		return ERR_PTR(-EINVAL);
	if (count == 0)
		return NULL;
	/*根据返回的 项数,分配一定的posix标准结构体内存,这个函数是在fs/posix_acl.c实现,实现很简单*/
	acl = posix_acl_alloc(count, GFP_KERNEL);
	if (!acl)
		return ERR_PTR(-ENOMEM);
	/*大循环来啦,对于每一项赋值*/
	for (n=0; n < count; n++) {
		/*entry指针指向第n项的ext2格式数据*/
		ext2_acl_entry *entry =
			(ext2_acl_entry *)value;
		/*检验边界是不是有问题,linux内核源代码真的是好严谨,至少我不会这么做*/
		if ((char *)value + sizeof(ext2_acl_entry_short) > end)
			goto fail;
		/*直接赋值,ext2文件系统是小端字节序,使用宏转化为cpu字节序
		另外我也觉得posix标准的struct posix_acl实现是一个很巧妙的实现,利用了c语言的开放性,大家可以看一下posix标准的linux源代码,真的很巧妙*/
		acl->a_entries[n].e_tag  = le16_to_cpu(entry->e_tag);
		acl->a_entries[n].e_perm = le16_to_cpu(entry->e_perm);
		/*根据e_tag的不同,e_id也不同,仅有两种e_tag的e_id不是空的,这是POSIX标准规定的*/
		switch(acl->a_entries[n].e_tag) {
			/*这四种情况,在ext2的实现上都是为空,但是在POSIX标准,都是ACL_UNDEFINED_ID*/
			case ACL_USER_OBJ:
			case ACL_GROUP_OBJ:
			case ACL_MASK:
			case ACL_OTHER:
				value = (char *)value +
					sizeof(ext2_acl_entry_sho
最低0.47元/天 解锁文章
mindlesslcc
关注
专栏目录
ext2文件系统源代码acl.h
love coding
03-13 1944
今天看一下ext2文件系统源代码acl.h文件的源代码,这个文件的源代码并不长,不到一百行,注释我都用中文的,希望大家理解应该没有问题,有什么问题欢迎骚扰哦。 首先我想说一下什么是acl,之前的linux系统对于文件的权限管理都是9位的管理方式,user,group,other各三位,分别是rwx,读写执行三个权限,但是后来发现这种方式有缺陷,所以呢,访问控制列表ACL就应运而生。 比如us
ext2内核源码
04-08
前几天学习文件系统,网上下载一个源码结果都是必须下载内核才行 特地将linux源码中的ext2文件系统源码打包
ext2文件系统源代码之file.c
love coding
03-16 1692
今天我们继续来看ext2文件系统的另一个比较重要的文件file.c,这个文件比较短,但是却很重要,定义了一些与文件操作有关的结构体,我们来看看吧。 /*作者版权信息 * linux/fs/ext2/file.c * * Copyright (C) 1992, 1993, 1994, 1995 * Remy Card (card@masi.ibp.fr) * Laboratoire M
文件系统--acl(防火墙)
weixin_47912755的博客
07-31 819
Acl--文件系统的防火墙 ,对特定用户设置权限 情境再现:有一个文件我想共享出去,班里面所有人都很听话,但是个别人不听话现在我只想针对某个人不能查看 红帽中的ext3或者ext4都默认带有acl选项 如何查看文件系统是否支持acl选项 1.mount 看到其中seclabel 这个就是指的是他可以定义acl 2.如果不想定义acl我们可以访问相关的配置文件 Vim /etc/fsta.
ext2文件系统源代码之Makefile
love coding
03-13 1720
大家好,最近我在看文件系统方面的东西,觉得基础的东西已经没问题了,所以今天我决定做一件对我自己来说比较有挑战性的事情,就是阅读ext2文件系统源代码,以期能够真正初步完成ext2的理解,然后逐步理解ext3和ext4。 先看Makefile文件,哈哈,万丈高楼平地起,一切从基础做起。 打开linux内核的2.6.22版本源代码的fs/ext2目录,打开Makefile文件,如下 # #
ext2文件系统源代码ext2.h
love coding
03-16 2986
今天,我们看一下ext2文件系统源代码里面的ext2.h文件,这是一个头文件,里边都是一些函数的声明和一些结构体的定义,很多引用ext2的函数的地方都需要包含这个头文件,所以这个头文件用处是很广泛的,但是这个文件很简单,并且还很短,这就让我们理解变得很轻松了。 #include #include /*ext2挂载选项结构体*/ struct ext2_mount_options { /
ext2文件系统源代码之super.c
love coding
03-20 2606
今天来看一个ext2文件系统里的super.c文件,这个文件的内容是文件系统里的超级块的相关函数,对于文件系统有很大的重要性,并且这个文件也很长,好啦,我们开始看吧。 /* 日常作者信息 * linux/fs/ext2/super.c * * Copyright (C) 1992, 1993, 1994, 1995 * Remy Card (card@masi.ibp.fr) * L
Linux内核源代码导读-陈香兰-ext2文件系统
09-21
Linux内核源代码导读-陈香兰-中国科学技术大学-ext2文件系统
ext2.2核心代码
天天开心
08-12 95
Ext.DomHelper = function () { var L = null; var F = /^(?:br|frame|hr|img|input|link|meta|range|spacer|wbr|area|param|col)$/i; var B = /^table|tbody|tr|td$/i; var A = function (T) {...
linuxEXT2文件系统源码
05-10
用文件仿硬盘的C语言程序——模仿linux下的EXT2文件系统,类EXT2文件系统
acl
03-16
联盟资本有限公司 Alliance Capital LimitedReact本机源代码
linux ext2 文件系统模拟 c语言实现
10-27
linux ext2 文件系统模拟 c语言实现 我从google上下了修改些代码增加了一些东西 对学习ext2文件系统很有帮助
案例1:文件系统ACLs
Siobhan_Mxin的博客
03-09 1535
文件系统ACLs:创建hdfs文件,修改对象权限、修改对象所有者权限
【源码】【ACL实现原理】
盖世英雄
11-19 432
概念理解 zookeeper权限设置只是针对固定的一个节点,子节点不会继承父节点的权限。 权限ACL组成为(scheme:id, perms)构成,具体上网查询分别代表什么意思; 客户端创建节点时候可以指定ArrayList集合,代码如下; ACL acl = new ACL(); acl.setPerms(Perms.READ);//perms Id id = new Id(); //id id.setId(DigestAuthenticationProvider.ge
Ext2文件系统写数据流程及代码分析
shuningzhang的专栏
05-29 318
完成了创建文件流程的介绍,下面就是向文件写数据了。今天我们主要介绍一些Ext2文件系统写数据的主要流程及核心代码。 为了便于理解Ext2文件系统写数据的流程,本文先从整个Linux文件系统的角度分析一下写数据的流程,因此本文包含了部分VFS内容介绍。本文主要包含2部分内容,一部分是从总体上介绍一个写流程是如何从用户态接口到Ext2文件系统的,另一部分是Ext2文件的数据在磁盘上组织及函数流程。 写文件的操作通常由用户态的程序发起,比如在开发的过程中调用系统API(write)。如图是从用户态发起一直到调
linux源码acl,Linux自主访问控制机制模块详细分析之posix_acl.c核心代码注释与acl.c文件介绍...
weixin_42361611的博客
05-13 500
原标题:Linux自主访问控制机制模块详细分析之posix_acl.c核心代码注释与acl.c文件介绍2.4.4.6 核心代码注释1 posix_acl_permission()int(struct*, const struct*, int){....../** 通过FOREACH_ACL_ENTRY()宏来遍历ACL的列表项,并根据列表项中指定的* ACL的实体类型进行不同的处理*/(,,) {...
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1880
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
50. 文件权限- 文件系统访问控制列表(ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 979
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
查看ext4 文件系统的 Inode 结构体
最新发布
05-22
ext4文件系统的Inode结构体定义在内核源代码中的`include/linux/ext4_fs.h`文件中。 其结构体定义如下: ``` struct ext4_inode { __le16 i_mode; /* File mode */ __le16 i_uid; /* Low 16 bits of Owner Uid */ __le32 i_size_lo; /* Size in bytes */ __le32 i_atime; /* Access time */ __le32 i_ctime; /* Creation time */ __le32 i_mtime; /* Modification time */ __le32 i_dtime; /* Deletion Time */ __le16 i_gid; /* Low 16 bits of Group Id */ __le16 i_links_count; /* Links count */ __le32 i_blocks_lo; /* Blocks count */ __le32 i_flags; /* File flags */ union { struct { __le32 l_i_version; } linux1; struct { __u32 h_i_translator; } hurd1; struct { __u32 m_i_reserved1; } masix1; } osd1; /* OS dependent 1 */ __le32 i_block[EXT4_N_BLOCKS];/* Pointers to blocks */ __le32 i_generation; /* File version (for NFS) */ __le32 i_file_acl_lo; /* File ACL */ __le32 i_size_high; __le32 i_obso_faddr; /* Obsoleted fragment address */ union { struct { __le16 l_i_blocks_high; /* were l_i_reserved1 */ __le16 l_i_file_acl_high; __le16 l_i_uid_high; /* these 2 fields */ __le16 l_i_gid_high; /* were reserved2[0] */ __le16 l_i_checksum_lo;/* crc32c(uuid+inum+inode) LE */ __le16 l_i_reserved; } linux2; struct { __le16 h_i_reserved1; /* Obsoleted fragment number/size which are removed in ext4 */ __u16 h_i_mode_high; __u16 h_i_uid_high; __u16 h_i_gid_high; __u32 h_i_author; } hurd2; struct { __le16 h_i_reserved1; /* Obsoleted fragment number/size which are removed in ext4 */ __u16 m_i_file_acl_high; __u32 m_i_reserved2[1]; } masix2; } osd2; /* OS dependent 2 */ }; ``` 可以看到,`ext4_inode`结构体包含了文件的基本属性信息,如文件大小、文件类型、访问、修改和创建时间、文件所属用户和组、文件权限等。此外,还包含了指向文件内容的指针、文件所在的磁盘块号、文件版本号、文件ACL等信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值