任何文件都必须要有用户ID和组ID,表征该文件属于谁。
用open或creat函数新创建的文件,其用户ID和组ID由系统自动分配,分配的原则如下:
- 新文件的用户ID永远为创建文件的进程的有效用户ID;
- 新文件的组ID则有两种情况:
- 新文件的组ID为进程的有效组ID;
- 新文件的组ID为文件所在目录的组ID;
- 如果目录的“设置组ID位”被设置,则新文件的组ID即为目录的组ID;
- 否则,新文件的组ID即为进程的有效组ID
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <sys/stat.h>
#include <unistd.h>
#include <fcntl.h>
void err_sys(char *);
void err_sys(char *err_txt)
{
printf("%s\n",err_txt);
exit(1);
}
int main(int argc, char* argv[])
{
// 4.6 新文件的组ID
int fd;
struct stat file_info;
printf("process: uid = %d,gid=%d, euid = %d, egid = %d\n",getuid(),getgid(),geteuid(),getegid());
if((fd = open("new_file",O_RDWR|O_CREAT|O_TRUNC,744)) < 0)
err_sys("creat error!");
else
if(fstat(fd,&file_info) < 0)
err_sys("fstat error!");
else
printf("file: uid = %d, g_id = %d\n",file_info.st_uid, file_info.st_gid);
exit (0);
}
代码编译成的可执行文件名为study4。通过设置study4的“设置有效组ID位”和设置study4的组ID来改变进程的有效组ID。
具体运行过程如下:
由于设置了study4文件的“设置组ID位”,并且将study4文件的组ID改成了root(这些步骤不在图片中体现),所以进程的有效组ID变成了0(超级用户),而有效用户ID则是1000(hy)。
图片中先是将目录的组ID改成了1000(hy),然后设置目录的“设置组ID位”;导致的结果是最终生成的文件的组ID不等于进程的有效组ID,而等于目录的组ID。
接下来,我们去掉目录的“设置组ID位”:
最终,文件的组ID变成了进程的有效组ID。