access and faccessat Functions

最新推荐文章于 2024-06-06 07:28:38 发布
原创 最新推荐文章于 2024-06-06 07:28:38 发布 · 691 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#access

本文详细介绍了在程序中如何利用realuserandgroupID而非effectiveuserandgroupID来验证文件访问权限,包括使用access和faccessat函数的原理与应用示例。

之前我们说过,打开文件时,内核会根据effective user Id and group ID进行访问权限测试。有时候,进程想使用real user and group ID进行测试。当进程使用set user IDbit和set-group IDbit的时候这是很有用的。即使进程的可能被set-user-ID作为root权限,该进程还是想确定(verify)真实的用户能否访问指定的文件。
accessfaccessat就是基于real userID and group ID的。

#include <unistd.h>
int access(const char *pathname, int mode);

#include <fcntl.h>           /* Definition of AT_* constants */
#include <unistd.h>
int faccessat(int dirfd, const char *pathname, int mode, int flags);

//Returns: both 0 if OK, -1 on error

The mode is either the value F_OK to test if a file exists, or the bitwise OR(按位与) of any of the flags shown in Figure 4.7.
figure 4.7
The faccessat function behaves like access when the pathname argument is absolute(绝对路径) or when the fd argument has the value AT_FDCWD and the pathname argument is relative.

Otherwise, faccessat evaluates(评价) the pathname relative to the open directory referenced by the fd argument(路径为相对于fd目录的相对路径).

Theflag argument can be used to change the behavior of faccessat. If the AT_EACCESS flag is set, the access checks are made using the effective user and group IDs of the calling process instead of the real user and group IDs.

Example

以下实例演示了如何使用access
先通过access确定文件是否具有read权限,再用只读方式open文件。

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>
int main(int argc, char * argv[])
{
    if(argc != 2)
    {
        fprintf(stderr, "usage: access <pathname>\n");
        exit(-1);
    }
    if(access(argv[1], R_OK) < 0)
    {
        fprintf(stderr, "File %s don't have read permission\n", argv[1]);
        exit(-1);
    }
    else
    {
        printf("%s can read\n", argv[1]);
    }
    if(open(argv[1], O_RDONLY) < 0)
    {
        fprintf(stderr, "open %s error\n", argv[1]);
        exit(-1);
    }
    else
    {
        printf("open file %s for read\n", argv[1]);
    }

    return 0;
}

In this example, the set-user-ID program can determine that the real user cannot normally read the file, even though the open function will succeed.

SCI英文论文Accepted后的第一步——Rights and Access
ZJQ的博客
03-24 1640
SCI英文论文Accepted后的第一步——Rights and Access Based on information provided the embargo period/end date is 24 months. 因为选择闭源 **Rights and Access(版权与访问权限)**环节是关键第一步,具体操作流程如下: 1. **登录系统,定位任务** 2. **选择出版模式** 3. **签署出版协议** 4. **核对OA细节(若选OA)** 5. **提交确认**
fatal: unable to access ‘https://hub.yzuu.cf/easy-dataset.git/‘:Peer‘s Certificate has expired. 解决方案
weixin_43178406的博客
04-20 11万+
本文主要介绍了fatal: unable to access ‘https://hub.yzuu.cf/ConardLi/easy-dataset.git/’: Peer’s Certificate has expired.解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
accessfaccessat函数
anRanKong的博客
10-29 1074
access和faccess函数按实际用户ID和实际组ID进行访问权限测试。 #include<unistd.h> int access(const char *pathname, int mode); int faccess(int fd, const char *pathname, int mode, int flag); 参数: pathname:文件路径名 mode:要测试的操作模式 mode 说明 F_OK 测试是否存在 R_OK 测试读权限 W_OK 测试写
4.7 函数accesss和faccessat
Spring__Rider的博客
05-22 1498
   正如前面所说,当用open函数打开一个文件时,内核以进程鹅有效用户ID和有效组ID为基础执行其访问权限测试。有时,进程也希望按其实际用户ID和实际组ID来测试其访问能力。例如,当一个进程使用设置用户ID或设置组ID功能作为另一个用户(或组)运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户ID以超级用户权限运行,它仍可能想验证其实际用户能否访问一个给定的文件。access和facc...
Linux access/faccessat/eaccess 函数
HotIce0
08-03 1444
文章目录一、函数声明二、实例2.1 前置准备2.2 未设置S_ISUID运行结果2.3 设置S_ISUID运行结果三、其他 一、函数声明 https://man7.org/linux/man-pages/man2/access.2.html中的定义 #include <unistd.h> int access(const char *pathname, int mode); #include <fcntl.h> /* Definition of AT_*
accessfaccessat 函数
aisxyz
07-02 3233
通常,当打开一个文件时,内核是以进程的有效用户 ID 和有效组 ID 为基础执行其访问权限测试。不过,有时进程也希望按其实际用户 ID 和实际组 ID 来测试其访问能力。例如,当一个进程使用设置用户 ID 或设置组 ID 功能作为另一个用户(或组)运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户 ID 以超级用户权限运行,它仍然可能想验证其实际用户能否访问一个给定的文件。acc...
Handbook of Mathematical Functions With Formulas, Graphs, and Mathematical Table
11-24
Tables serve a vital role in preliminary surveys of problems before programming for machine operation, and they are indispensable to thousands of engineers and scientists without access to machines....
git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案
热门推荐
weixin_43178406的博客
06-06 21万+
本文主要介绍了git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
remote: HTTP Basic: Access denied. The provided password or token is incorrect or your account 解决方案
weixin_43178406的博客
09-26 10万+
本文主要介绍了remote: HTTP Basic: Access denied. The provided password or token is incorrect or your account has 2FA enabled and you must use a personal access token instead of password解决方案,希望能对使用git clone的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
函数accessfaccessat函数
道虽迩,不行不至;事虽小,不为不成
01-23 3968
当用户open打开一个文件时,内核以进程的有效用户ID和有效组ID为基础执行其访问权限测试。有时,进程也希望按其他实际用户ID和实际组ID来测试其访问能力。例如,当一个进程使用设置用户ID或设置组ID功能作为另一个用户运行时,就可能会有这种需要。即使一个进程可能已经通过设置用户ID以超级用户权限运行,它仍可能想验证其实际用户能否访问一个给定的文件。accessfaccessat函数是按照实际用户
APUE编程:34---文件目录(文件权限查看函数:accessfaccessat
董哥的黑板报
04-22 1016
一、文件访问权限 二、文件的访问权限位 每个文件有9个访问权限位,可以分为以下3类: 三、accessfaccessat函数 #include <unistd.h> int access(const char *pathname, int mode); int faccessat(int fd, const char *pathname, int mode, int ...
access and faccessat 按照实际用户Id和实际组ID进行文件权限测试
YOU CAN IF YOU BELIEVE YOU CAN
09-14 1847
一、源代码: R*_*G:vim 4_8.c   1 #include "apue.h"   2 #include   3   4 int main(int argc, char *argv[])   5 {   6         if ( argc != 2 )   7                 err_quit("Usage: access ");   8    
第三章_文件和目录 : 函数accessfaccessat
matafeiyanll的博客
10-03 411
函数accessfaccessat 测试程序 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <fcntl.h> int main(int argc, char *argv[]){ if(argc != 2){ printf("Usage: %s <pathname>\n", argv[0]);
为革命保护视力 --- 给 Visual Studio 换颜色
weixin_34109408的博客
05-12 1269
  “为革命,保护视力,预防近视,眼保健操开始......” 这个应该是最老版本的眼保健操了,你听过?   一堆废话   且不说上面这个眼保健操到底有木有用,让眼睛放松下还是很有必要的,尤其是现在天天对着不是手机、平板就是电脑,前阵子还听说有人因为长时间玩手机,导致失明的。所以,同志们,赶紧放松下眼睛吧~~~    作为一位码农,经常需要一连几小时盯着屏幕敲键盘,时间长了眼睛就会很疲劳,工...
APUE读书笔记(五)函数access、umsk、chmod、chown
缇珞的博客
01-08 436
文章目录1 函数access和函数faccessat1.1 access函数原型1.2 参数说明1.3 返回值1.4 示例2 函数umask2.1 umask函数原型2.2 参数说明2.3 返回值2.4 示例3 函数chmod、fchmod和fchmodat3.1 chmod函数原型3.2 参数说明3.3 返回值3.4 示例 1 函数access和函数faccessat 我们知道,当用open函数...
UNIX环境高级编程——文件和目录
qq_38154295的博客
04-05 802
UNIX环境高级编程——文件和目录
Linux中文件函数(一)
weixin_30314813的博客
06-29 291
一、stat、fstat、fstatat、lstat函数 函数的原型为: #include <sys/stat.h> int stat(const char *restrict pathname,struct stat *restrict buf); int fstat(int fd,struct stat *buf); int lstat(const c...
APUE-文件和目录(二)函数access,mask,chmod和粘着位
HarlanC的专栏
06-06 243
&#13; 4.7 函数accessfaccessat 当一个进程使用了设置用户ID和设置组ID作为另一个用户(或者组)运行时,这时候有效用户(组)ID和实际用户(组)ID不一样,但进程仍然希望测试实际用户(组)ID的访问能力。这时候就可以使用accessfaccessat。测试步骤同4.5节一样,但将有效改为实际。 #include &lt;unistd.h&gt; ...
faccessat
最新发布
06-19
### faccessat 系统调用的使用方法 `faccessat` 是 Linux 中用于检查文件访问权限的系统调用。它类似于 `access`,但支持通过文件描述符指定路径前缀,并允许更灵活的操作模式。以下是关于 `faccessat` 的详细说明和使用方法。 #### 1. 函数原型 `faccessat` 的函数原型如下: ```c #include <unistd.h> int faccessat(int dirfd, const char *pathname, int mode, int flags); ``` - **`dirfd`**:目录文件描述符。如果设置为 `AT_FDCWD`,则表示当前工作目录[^1]。 - **`pathname`**:目标文件的路径名。如果 `dirfd` 不是 `AT_FDCWD`,则路径应相对于 `dirfd` 指定的目录。 - **`mode`**:检查的权限类型,可以是以下值的组合: - `R_OK`:检查读权限。 - `W_OK`:检查写权限。 - `X_OK`:检查执行权限。 - `F_OK`:检查文件是否存在。 - **`flags`**:可选标志位,通常为 `0` 或 `AT_EACCESS`: - 如果 `flags` 设置为 `AT_EACCESS`,则根据实际的有效权限(而非文件模式位)进行检查[^2]。 #### 2. 返回值 - 成功时返回 `0`。 - 如果检测到错误,则返回 `-1`,并设置 `errno` 表示具体错误原因。 #### 3. 示例代码 以下是一个简单的示例,展示如何使用 `faccessat` 检查文件的访问权限: ```c #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <fcntl.h> #include <string.h> int main() { const char *path = "example.txt"; int dirfd = AT_FDCWD; // 当前工作目录 int mode = R_OK | W_OK; // 检查读写权限 int flags = 0; // 使用默认行为 if (faccessat(dirfd, path, mode, flags) == 0) { printf("File '%s' has the required access permissions.\n", path); } else { perror("faccessat"); } return 0; } ``` #### 4. 注意事项 - 如果 `pathname` 指向一个符号链接,`faccessat` 会检查符号链接的目标文件,而不是符号链接本身的权限[^3]。 - 如果需要忽略符号链接并检查其本身权限,可以在 `flags` 中添加 `AT_SYMLINK_NOFOLLOW` 标志。 #### 5. 错误处理 常见的错误包括但不限于: - `EINVAL`:无效的参数组合或不支持的标志位。 - `EACCES`:权限不足。 - `ENOENT`:文件或目录不存在。 - `EFAULT`:`pathname` 指针无效。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猎羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值