《unix高级环境编程》文件和目录——文件权限

umask函数

当创建新文件是可以通过umask函数指定文件的访问权限。以下是文件权限值对应的数字：

1. 读R——数字4；
2. 写W——数字2；
3. 执行X——数字1；

[cpp]  view plain copy

1. /************************** 
2.  * 函数功能：为进程设置文件模式创建屏蔽字，并返回以前的值； 
3.  * 函数原型： 
4.  * 
5.  * mode_t umask (mode_t cmask); 
6.  * 参数说明 
7.  * cmask是前面介绍的文件权限的9个值的若干个按位“或”构成，9个权限如下所示： 
8.  **/  
9. /***************************** 
10.  * 文件访问权限 
11.  * st_mode屏蔽    意义 
12.  * S_IRUSR       用户-读 
13.  * S_IWUSR       用户-写 
14.  * S_IXUSR       用户-执行 
15.  ***************************** 
16.  * S_IRGRP       组-读 
17.  * S_IWGRP       组-写 
18.  * S_IXGRP       组-执行 
19.  ***************************** 
20.  * S_IROTH       其他-读 
21.  * S_IWOTH       其他-写 
22.  * S_IXOTH       其他-执行 
23.  ***************************** 
24.  */  

[cpp]  view plain copy

1. /* umask的主要作用是在创建文件时设置或者屏蔽文件的某些权限； 
2.  * 下面举例子，在创建文件时指定文件的权限属性：mode &(~cmask); 
3.  * 其中mode 是open或者creat函数的属性参数 
4.  */  
5.   
6.   
7.   
8.   
9. #include "apue.h"  
10. #include <fcntl.h>  
11.   
12. #define RWRWRW (S_IRUSR|S_IWUSR|S_IRGRP|S_IWGRP|S_IROTH|S_IWOTH)  
13.   
14. int main(void)  
15. {  
16.     umask(0);//set the first umask  
17.     //此时cmask值为000  
18.     if(creat("umask",RWRWRW) < 0)//creat参数的mode权限值为666  
19.         err_sys("creat error for umask.");  
20.     //最后创建成功的文件umask权限属性为mode &(~cmask),即为666  
21.     umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);//set the second umask  
22.     //此时cmask权限值为066  
23.     if(creat("bar",RWRWRW) < 0)//creat参数mode权限值依然为666  
24.         err_sys("creat error for bar.");  
25.     //成功创建的文件bar权限属性为mode &(~cmask),即为600  
26.     exit(0);  
27. }  

若成功创建了文件umask和bar，则通过ls-l查看这两个文件的权限属性如下：

[cpp]  view plain copy

1. -rw-------   bar  
2. -rw-rw-rw-  umask  

chmod和fchmod函数

这两个函数是改变文件的权限。

[cpp]  view plain copy

1. /************************ 
2.  * 以下的操作必须保证进程的有效用户ID必须等于文件的所有者ID，或者进程必须具有超级用户权限； 
3.  * 函数功能：改变现有文件的访问权限； 
4.  * 函数原型： 
5.  * 
6.  * int chmod(const char *pathname, mode_t mode); 
7.  * int fchmod(int filedes, mode_t mode); 
8.  * 说明: 
9.  * chomd 函数是在指定的文件pathname进行操作; 
10.  * fchmod 函数是在已打开的文件进行操作; 
11.  * 参数说明: 
12.  * mode 为以下权限值： 
13.  * 
14.  *********************************** 
15.  * S_ISUID          设置用户ID 
16.  * S_ISGID          设置组ID 
17.  * S_ISVTX          保存正文(粘住性) 
18.  * ********************************* 
19.  * S_IRWXU          用户读、写和执行 
20.  *      S_IRUSR       用户-读 
21.  *      S_IWUSR       用户-写 
22.  *      S_IXUSR       用户-执行 
23.  *********************************** 
24.  * S_IRWXG          组读、写和执行 
25.  *      S_IRGRP       组-读 
26.  *      S_IWGRP       组-写 
27.  *      S_IXGRP       组-执行 
28.  *********************************** 
29.  * S_IRWXO          其他读、写和执行 
30.  *      S_IROTH       其他-读 
31.  *      S_IWOTH       其他-写 
32.  *      S_IXOTH       其他-执行 
33.  ***************************** 
34.  */  
35. //其中缩进的9个权限是前面介绍的文件权限  

下面利用前面创建的文件umask和bar进行权限改变：

[cpp]  view plain copy

1. #include "apue.h"  
2.   
3. int main(void)  
4. {  
5.     struct stat buf;  
6.   
7.     if(stat("umask",&buf) < 0)  
8.         err_sys("stat error for umask.");  
9.     if(chmod("umask",(buf.st_mode & ~S_IXGRP) | S_ISGID) < 0)  
10.         err_sys("chmod error for umask.");  
11.   
12.     if(chmod("bar",S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH) < 0)  
13.         err_sys("chmod error for umask.");  
14.     exit(0);  
15.   
16.   
17. }  

最终得到这两个文件的权限如下：

[cpp]  view plain copy

1. -rw-r--r--  bar  
2. -rw-rwSrw- umask  

       其中S是ls中组执行权限的表示，修改umask文件时，首先要用stat函数获取当前权限属性，然后再进行修改；bar文件是权限设置为绝对值权限，所以不管原来的权限如何都无关，则不需要stat函数获取当前权限。

chown函数

更改文件用户ID和组ID

[cpp]  view plain copy

1. ******************************************  
2.  * 函数功能：更改文件用户ID和组ID