возвращает 0, если указанный режим доступа разрешен, в противном случае возвращает ошибку
EACCESS
.
11.3.4. Изменение прав доступа к файлу
Права доступа и модификаторы прав доступа к файлу изменяются с помощью системного вызова
chmod
.
#include <sys/stat.h>
int chmod(const char *pathname, mode_t mode);
int fchmod(int fd, mode_t mode);
Хотя
chmod
позволяет указать путь, помните, что права доступа к файлу определяет inode, а не имя файла. Если у файла есть множество жестких ссылок, то
изменение прав доступа по одному из имен файла изменяет права доступа к нему везде, где он встречается в файловой системе. Параметр
mode
может быть любой комбинацией прав доступа и модификаторов прав доступа, объединенных по логическому "И". Хотя это достаточно нормально — специфицировать по несколько этих значений за раз, общей практикой для программ является указание новых прав доступа непосредственно в восьмеричном виде. Только пользователь root и владелец файла могут изменять права доступа к файлу — все остальные, кто попытается это сделать, получат ошибку
EPERM
.
11.3.5. Смена владельца и группы файла
Точно так же, как права доступа, информация о группе и владельце файла хранится в inode, поэтому все жесткие ссылки на файл имеют одинакового владельца и группу. Похожий системный вызов используется для смены владельца и группы файла.
#include <unistd.h>
int chown(const char *pathname, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
Параметры
owner
и
group
указывают нового владельца и группу для файла. Если любой из них равен
– 1
, соответствующее значение не изменяется. Только пользователь root имеет право сменить владельца файла. Когда владелец файла меняется или файл записывается, то бит setuid для этого файла всегда очищается из соображений безопасности. Как root, так и владелец файла могут менять группу, которая владеет файлом, но при условии, что владелец сам является членом этой группы. Если у файла установлен бит выполнения для группы, то бит setgid очищается из тех же соображений безопасности. Если же бит выполнения для группы не установлен, то у файла включена принудительная блокировка и режим предохраняется.
11.3.6. Изменение временных меток файла
Владелец файла может изменять mtime и atime файла на любое желаемое значение. Это делает такие метки бесполезными для целей аудита, но позволяет инструментам архивирования вроде
tar
и
cpio
сбрасывать временные метки файлов в то значение, когда они были архивированы. Метка ctime изменяется, когда обновляются mtime и atime, поэтому
tar
и
cpio
не могут восстановить их.
Существуют два способа изменения этих меток:
utime
и
utimes
.
utime
появилась в System V, после чего была адаптирована POSIX, в то время как
utimes
пришла из BSD. Обе функции эквивалентны; они отличаются только способом, каким указываются новые временные метки.
#include <utime.h>
int utime(const char *pathname, struct utimbuf *buf);
#include <sys/time.h>
int utimes(const char *pathname, struct timeval *tvp);
Версия POSIX,
utime
, принимает
struct utimbuf
, которая определена в
<utime.h>
, как показано ниже.
struct utimbuf {
time_t асtime;
time_t modtime;
};
utimes
из BSD вместо этого передает новое значение
atime
и
mtime
через
struct timeval
, которая определена в
<sys/time.h>
.
struct timeval {
long tv_sec;
long tv_usec;
};
Элемент
tv_sec
содержит новое значение
atime
;
tv_usec
содержит новое значение
mtime
для
utimes
.
Если каждой из функций вторым параметром передать
NULL
, то обе временные метки должны быть установлены в текущее время. Новые значения
atime
и
mtime
устанавливаются в секундах, прошедших с начала эры (так же, как значение, возвращаемое
time
), как определено в главе 18.
11.3.7. Расширенные атрибуты Ext3
Главная файловая система, используемая в Linux — это Third Extended File System (третья расширенная файловая система) [47] , обычно упоминаемая как ext3. Хотя она поддерживает все традиционные функциональные средства файловых систем Unix, такие как значение отдельных бит в режиме файла, она также позволяет хранить некоторые дополнительные атрибуты для каждого файла. В табл. 11.4 описаны поддерживаемые в настоящее время дополнительные атрибуты. Эти флаги могут быть установлены и просмотрены с помощью программ
chattr
и
lsattr
.
47
Она так называется потому, что это протоколируемая версия Second Extended File System (второй расширенной файловой системы), которая была наследницей Linux Extended File System, которая, в свою очередь, была спроектирована как более сложная файловая система, чем файловая система Minix — единственная, которую изначально поддерживалась в Linux.
Таблица 11.4. Расширенные атрибуты файла
Атрибут
Определение
EXT3_APPEND_FL
Если файл открыт для записи, должен быть указан флаг
O_APPEND
.
EXT3_IMMUTABLE_FL
Файл не может быть модифицирован или удален ни одним пользователем, включая root.
EXT3_NODUMP
Файл должен быть проигнорирован командой dump.
EXT3_SYNC_FL
Файл должен обновляться синхронно, как если бы при открытии был указан флаг
O_SYNC
Поскольку расширенные атрибуты ext3 выходят за пределы стандартного интерфейса файловых систем, они не могут модифицироваться с помощью
chmod
, как все остальные атрибуты. Вместо этого используется
ioctl
. Вспомним, как определен вызов
ioctl
.
#include <sys/ioctl.h>
#include <linux/ext3_fs.h>
int ioctl(int fd, int request, void *arg);
Файл, атрибуты которого меняются, должен быть открыт, как для
fchmod
. Запрос (параметр request) на получение текущего состояния флагов —
EXT3_IOC_GETFLAGS
, а для установки их —
EXT3_IOC_SETFLAGS
. В обоих случаях
arg
должен быть указателем на
int
. Если используется
EXT3_IOC_GETFLAGS
, то
long
устанавливается в текущее значение программных флагов. Если применяется