当用户open打开一个文件时,内核以进程的有效用户ID和有效组ID为基础执行其访问权限测试。有时,进程也希望按其他实际用户ID和实际组ID来测试其访问能力。例如,当一个进程使用设置用户ID或设置组ID功能作为另一个用户运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户ID以超级用户权限运行,它仍可能想验证其实际用户能否访问一个给定的文件。access和faccessat函数是按照实际用户ID和实际组ID进行访问权限测试的。
#include <unistd.h>
int access(const char *pathname, int mode);
int faccessat(int fd, const char *pathname, int name, int flag);
其中,如果测试文件是否已经存在,mode就为F_OK;否则mode是下图的列常量的按位或。
mode | 说明 |
R_OK | 测试读权限 |
W_OK | 测试写权限 |
X_OK | 测试执行权限 |
faccessat函数与access函数在下面两种情况下是相同的;一种是pathname参数为绝对值路径,另一种是fd参数取值为AT_FDCWD而pathname为相对路径。否则,faccessat计算相对于打开目录的pathname。
flag参数可用于改变faccessat的行为,如果flag设置为AT_EACCESS,访问检查的是调用进程的有效用户ID和有效组ID,而不是实际用户ID和实际组ID。
实例:
#include “apue.h”
#include <fcntl.h>
int main(int argc, char *argv[])
{
if(argc != 2)
{
arr_quit("usage: a.out <pathname>");
}
if(access(argv[1],R_OK) < 0)
err_ret("access error for %s", argv[1]);
else
printf("read access OK\n");
if(open(argv[1],O_RDONLY) < 0)
err_ret("open error for %s", argv[1]);
else
printf("open for reading OK\n");
exit(0);
}