- 实际用户:登陆系统用户
- 有效用户:用于系统决定用户对系统资源的访问权限,当前执行该进程的用户,通常情况下为实际用户。
- 文件所有者:创建该文件进程的有效用户。
- 设置用户:有效用户的副本,用于恢复有效用户。
- 若文件设置了设置用户,进程执行该文件时,进程的有效用户临时设置为该文件拥有者。
#include "apue.h"
#include <fcntl.h>
int main(int argc, char* argv[])
{
if(argc != 2)
err_quit("usage: a.out <pathname>");
if(access(argv[1], R_OK) < 0) // 使用实际用户检验
err_ret("access error for %s", argv[1]);
else
printf("read access OK\n");
if(open(argv[1], O_RDONLY) < 0) // 使用有效用户检验
err_ret("open error for %s", argv[1]);
else
printf("open for reading OK\n");
return 0;
}
- demo进程的实际用户为xubin,有效用户为xubin,文件所有者为root,/etc/shadow的文件所有者为root,因为设置了设置用户ID,所以当进程执行demo时,demo有效用户临时设置为文件所有者root,open可以进行访问,而access使用实际用户检测,不能访问。