开发日记-20190828 关键词读书笔记《Unix环境高级编程（第二版）》DAY 4

Part 1 文件与目录

设置用户ID和设置组ID

与一个进程相关联的ID有6个或更多。

实际：
实际用户ID/实际组ID 我们实际上是谁
有效：
有效用户ID/有效组ID/附属组ID 用于文件访问权限检查
保存的设置：
保存的设置用户ID/保存的设置组ID 由exec函数保存

实际用户ID和实际组ID标识我们究竟是谁。这两个字段在登陆时取自口令文件中的登陆项。通常，在一个登陆会话期间这些值并不改变，但是超级用户进程有方法改变它们。
有效用户ID，有效组ID以及附属组ID决定了我们的文件访问权限。
保存的设置用户ID和保存的设置组ID在执行一个程序包含了有效用户ID和有效组ID的副本。

通常，有效用户ID等于实际用户ID，有效组ID等于实际组ID。

每个文件有所有者和组所有者，所有者由stat结构中的st_uid指定，组所有者则由set_gid指定。

当执行一个程序文件是，进程的有效用户ID通常就是实际用户ID，有效组ID通常是实际组ID。但是可以在文字模式字(st_mode)中设置一个特殊标志,其含义是"当执行此文件时,将进程的有效用户ID设置为文件所有者的用户ID(set_uid)".与此相类似,在文件模式字中可以设置另一位,它将执行此文件的进程的有效组ID设置为文件的组所有者ID(st_gid).在文件模式字中的这两位被称为设置用户ID(set-user-ID)位和设置组ID(set-group-ID)位.也就是SUID,SGID.

例如，若文件所有者是超级用户，而且设置了该文件的设置用户ID位，那么当该程度文件由一个进程执行时，该进程具有超级用户权限。不管执行此文件的进程的实际用户ID是什么，都会是这样。例如UNIX系统程序passwd(1)允许任一用户改变其口令，该程序是一个设置用户ID程序。因为该程序应能将用户的新口令写入口令文件中（一般是/etc/passwd或/etc/shadow）,而只有超级用户才具有对该文件的写权限，所以需要使用设置用户ID功能。因为运行设置用户程序的进程通常会得到额外的权限，所以编写这种程序时要特别谨慎。

再回到stat函数，设置用户ID位及设置组ID位都包含在文件的st_mode值中.这两位可分别用常量S_ISUID和S_ISGID测试.

stat结构体：

struct stat{mode_t           st_mode;ino_t           st_ino;dev_t            st_dev;dev_t            st_rdev;nlink_t         st_nlick;uid_t          st_uid;gid          st_gid;off_t            st_size;struct timespec st_atime;struct timespec st_mtime;struct timespec st_ctime;blksize_t        st_blksize;blkcnt_t         st_blocks;
};

文件访问权限

st_mode值也包含了对文件的访问权限位。当提及文件时，指的是前面所提到的任何类型的文件。所以文件类型（目录，字符特别文件等）都有访问权限（access permission）。很多人认为只有普通文件有访问权限，这是一种误解。

9个访问权限，取自<sys/stat.h>

st_mode屏蔽	含义
S_IRUSR	用户读
S_IWUSR	用户写
S_IXUSR	用户执行
S_IRGRP	组读
S_IWGRP	组写
S_IXGRP	组执行
S_IROTH	其他读
S_IWOTH	其他写
S_IXOTH	其他执行

三类访问权限（即读，写，执行）以各种不同的函数使用。我们将这些不同的使用方式汇总在下面。当说明相关函数时，再进一步讨论。

第一个规则是，我们用名字打开任一类型文件时，对该名字中包含的每一个目录，包含它可能隐含的当前工作目录都应具有执行权限。这就是为什么对于目录执行权限位常被称为搜索位的原因。
例如，为了打开/usr/include/stdio.h，需要对目录/、/usr和/usr/include具有执行权限。然后，需要具有对文件本身的适当权限，这取决于以何种模式打开它（只读，读-写等）。
如果当前目录是/usr/include，那么为了打开文件stdio.h，需要对当前目录有执行权限。这是隐含当前目录的一个实例。打开stdio.h文件与打开./stdio.h作用相同。注意，对于目录的读权限和执行权限的意义是不同的。读权限允许我们读目录，获得在该目录中所有文件名的列表。当一个目录是我们要访问文件路径的一个组成部分时，对该目录的执行权限使我们可通过该目录（也就是搜索该目录，寻找一个特定的文件名）引用隐含目录的另一个例子是，如果PATH环境变量指定了一个我们不具有权限的目录，那么shell绝不会在该目录下找到可执行文件。
对于一个文件的读权限决定了我们是否能够打开现有文件进行读操作。这与open函数的O_RDONLY和O_RDWR标志相关。
对于一个文件的写权限决定了我们是否能够打开现有文件进行写操作。这与open函数的O_WRONLY和O_RDWR标志相关。
为了在open函数中对一个文件指定O_TRUNC标志，必须对该文件具有写权限。
为了在一个目录中创建一个新文件，必须对该目录有写权限和执行权限。
为了删除一个现有文件，必须对包含该文件的目录具有写权限的执行文件。对该文件本身不需要有读，写权限。
如果用7个exec函数中的任何一个执行某个文件，都必须对该文件具有执行权限。该文件还必须是一个普通文件。