系统如何验证文件的读写权

mhmdanger

有一进程需要读取一文件，系统到底用什么东西来验证此进程是否具有该文件的读写权，怎么验证的啊 高手指点哈

網中人

man test, 看看 -r, -w, -x 等用法?

佳瑞

-r filename
如果 filename 可读，则为真
例：
if [ -r /var/log/syslog ]
then
  echo "r"
fi

mhmdanger

系统是不是根据进程的有效用户id与要访问的文件属主是否一致从而来判断
该进程对该文件的访问权限，如果是的话，那么到底是谁来进行验证的？

bjgirl

是根据这个来判断的吧!

1. -rw-r--r--    1 uid      gid           size  date  time file

复制代码

mhmdanger

楼上说的没错，是根据这个来判断的
但是谁是裁判阿 不可能是进程自己吧

bjgirl

shell

mhmdanger

谢谢北京女孩?的回答，不过这个问题我还是没有搞明白，明天再继续请教哈
3QYou!

mhmdanger

我觉得不太可能是shell判断的
就拿more这个命令来说吧
more file1
shell最多只能去检查当前用户是否具有more这个二进制文件的执行权，不可能检查用户是否对file1具有读的权限，原因在于shell根本不知道more这个命令是干什么用的，也就是不能知道其后的参数是一个文件名

ivhb

原帖由 "mhmdanger" 发表：
系统是不是根据进程的有效用户id与要访问的文件属主是否一致从而来判断
该进程对该文件的访问权限，如果是的话，那么到底是谁来进行验证的？

[code
为什么不能是进程本身呢？我们简化的看一下这个问题，假定我们只看读权限问题
而且，不考虑对于全路径的前缀各级目录的执行权，事实上，这个可以通过封装一
个函数来实现。unix下，cat，more，pg，less，sort等，都需要读取文件（这里是
广义的文件，unix下打开设备，或者其他特殊文件都是和普通文件一样）第一个动作
就是open，在此，我们可以在open这个动作里面判定权限是否可以实现

#include    <sys/stat.h>
#include    <unistd.h>

/*  是否具有读权限  */
/*  0  - 没有权限
    1  - 有权限
    -1 - 出错   */

int
hv_rd_prmsn(...)
{
    uid_t   euid = geteuid();
    uid_t   egid = getegid();

    struct  stat buf;

    /*  读取inode的内容 */
    if (stat(filename, buf) < 0)
        return  printf("cannot stat %$1s : %$2s\n", filename, strerror(errno)),
- 1;

    /*  是否具有读权限  */
    if (! (euid == buf.st_uid
            && S_IRUSR(buf.st_mode))
        && ! (egid == buf.st_gid
            && S_IRGRP(buf.st_mode))
        && ! S_IROTH(buf.st_mode))
        return  printf("permission denied open %$1s : %$2s\n", filename, strerro
r(errno)), 0;

    /*  读权限满足，继续后续处理    */
    ...

    return  1;
}

在open这个函数里，就可以调用hv_rd_prmsn(const char *)这个函数来判定
[/code]