這里要稍微寫一些linux下復雜的權限管理��,應該只是一小部分知識����,還有一些關于cap的東西以后再看����。
與process關聯(lián)的ID
誰execute這個process的人稱為real user id����,應該就是登陸時使用的user
real group id也一樣.
一般在一個登陸Session中�,這兩個值都不會改變��,但是超級用戶進程可以改變
像Android中每個APK有獨自的User id��,然后類似rild之類的native deamon process就會嘗試改變自己的user id為類似radio之類的東西。
在運行中檢查權限所使用的id稱為有效用戶id����,effective user id
然后還有有效組ID
附加組ID
一般有效用戶ID == 真實用戶ID, 有效組ID == 真實組ID
但是如果在可執(zhí)行文件的st_mode中有設置 set-user-ID/set-group-ID
那在執(zhí)行這個文件的時候 有效用戶ID和有效組ID會變成文件的owner
一般有設置set-user-ID/set-group-ID的程序都會獲得額外的權限
關于文件權限��,有一些容易引起誤解的��,也還有一些我自己也沒有理解清楚的
文件權限比較好理解��,O_TRUNC需要文件具有寫權限。
文件夾的寫權限��,應該就是類似能不能在其中create/update/delete文件和文件夾
文件夾的讀權限�,應該就是讀文件夾里面的文件/文件夾列表��,通常我們 ls 當前文件夾就必須具有讀權限
文件夾的執(zhí)行權限,這個東西聽說又叫搜索位,通常我們cd XXX�,就必須在當前文件夾下搜索XXX是否存在�,然后就是當我們訪問類似這種很長路徑的文件/aaa/bbb/ccc/dd.txt
對aaa�,bbb�,ccc必須具有執(zhí)行權限�,就是搜索
一般如果具有讀權限就應該就可以搜索��,如果這之前有區(qū)別��,就是應該是搜索的范圍大于能讀到的內容。
也就是之后需要知道一個Folder本身里面有寫什么內容,我目前知道的是一定有當前的文件列表--> TODO: 看情景分析 or 去看下 ls 的實現(xiàn)��,ls里面有比較多參數(shù)有些是需要x的有些是需要r的,例如 ls -l如果沒有執(zhí)行權限就只能拿到 name ,能知道是folder還是file,除此之外其他的東西都拿不到��,文件本身的權限,user,group
-->linux目錄中記錄的應該是只有兩個東西 inode & name.這與文件系統(tǒng)的實現(xiàn)有關�。
另外增刪文件都需要WX權限
另外內核對文件操作權限的判斷順序...如果是owner就會看owner權限����,group權限就不會看了��,如果在group中則others也就不看了��,這個邏輯上正常,而且可以想一下kernel的實現(xiàn),一定是if-else的判斷出結果后直接返回�。
這里就要提如果新建文件/文件夾的時候文件夾的owner user id和group id是誰
user id會是process 有效用戶ID
group id可以有兩種選擇父folder的group id;or process有效組ID
linux中根據(jù)文件系統(tǒng)的不同有的可以在mount fs的時候選擇
文件長度: st_size
lseek到文件末尾之后的空間�,會照成文件空洞
文件長度會+空洞的大小��,但是這些空洞未必會占用磁盤空間����。
du 命令可以看磁盤空間大小
符號鏈接和所謂的硬鏈接完全是兩回事��,建議細讀4.14,不要去上網(wǎng)search類似我這種自己記錄給自己看的blog...:(
這章內容比較多而且雜��,主要是stat中的每個參數(shù)的意義����,需要思考想清楚的東西也比較多,有比較多關于文件操作的System Call
作業(yè)開始:
之后只寫有點意義的題目��,無意義的也沒什么可以寫的pass
4.1 stat和lstat的區(qū)別,stat基本不會關心是否是S_IFLNK(符號鏈接)����,應該是看到S_IFLNK會往下去找真正的File�,然后拿到屬性值
而lstat旁道S_IFLNK則會直接返回。第一次看到這樣的函數(shù)設計怪怪的��,我的初始感覺是反的。我覺得stat是一個common的設計�,不會針對不同的File類型來做一些區(qū)別����。Orz...最后不是�。
4.2 umask 777意味著rwxrwxrwx全部變沒掉��,但是這也沒關系�,不知道出題人的意思
4.5 目錄和符號鏈接的長度不可能為0,目錄創(chuàng)建出來就會包含. 和 ..而且 . 的inode指向自己本身會占磁盤空間����,符號鏈接肯定也是不能為0的����,其中有存指向的鏈接path
4.6 這個有點意思�,后面貼代碼
4.7 這個看了下答案,沒看懂>為什么kernel默認的創(chuàng)建文件賦予的權限“可能會����,也可能不會”受unmask的值的影響?
4.8 du df的區(qū)別...
4.9 ~ 后面的題大概看了下,不想寫了����,好多細節(jié)...