[Z] Linux下進程的文件訪問權限

原文鏈接：http://blog.csdn.net/chosen0ne/article/details/10581883

?

對進程校驗文件訪問權限包括兩個部分，一是確定進程的角色（屬于哪個用戶或者組），二是確定對應的角色是否具有該操作的權限。

首先看第一部分。默認情況下，進程的有效角色就是當前執行這個進程的用戶及其所在組。但是，文件具有設置用戶ID位和設置組ID位（stat.st_mode的S_ISUID和S_ISGID），用于改變這種默認的行為，將進程的有效角色設置為文件所屬的用戶和組。這主要用于解決執行進程的用戶或組不具備修改這個文件的權限，但卻不得不對文件進行修改的情況。比如，/etc/passwd就是用了設置用戶ID位，因為passwd允許任意用戶修改其密碼，而只有超級用戶才具有對該文件的寫權限，所以在普通用戶執行passwd修改密碼時，必須將設置用戶ID位置位。這里只要記住，進程的角色只能是執行它的用戶或者是它要操作的文件的用戶。

文件的權限包括用戶、組和其他角色的r（讀）、w（寫）和x（執行）。在根據進程角色檢驗權限時，可以分為兩種：文件權限校驗和目錄權限校驗。文件權限校驗比較簡單，在open文件時執行了要對文件進行的操作（O_RDONLY、O_WRONLY和O_RDWR），或者是執行一個文件，只要確定是否具有該權限即可，具體規則后文介紹。目錄也是具有權限的，主要限制其所屬的文件的一些操作，包括：

1. 如果要打開一個文件，必須具有文件路徑中所有目錄的執行權限（即，搜索文件需要目錄的執行權限），比如打開文件/home/work/foo，則必須對/，/home和/home/work三個目錄具有執行權限。

2. 要從一個目錄刪除或者添加一個文件，則必須對這個目錄具有寫權限和執行權限，刪除文件時不需要對該文件具有相關權限。

3. 要獲取一個目錄下所有文件，則需要對該目錄具有讀權限。

在打開、創建和刪除文件時，內核會進行訪問權限的校驗，規則如下：

1. 若進程的有效用戶ID是0（即，超級用戶），則允許訪問。

2. 若進程的有效用戶ID等于文件的所有者ID（即，進程擁有該文件），那么就要檢驗所有者是否具有進行該操作的權限，若具有該權限，則允許，否則拒絕。

3. 若進程的有效組ID是文件的組ID，那么檢驗該組是否具有進行該操作的權限，若具有該權限，則允許，否則拒絕。

4. 執行其他角色的權限檢驗，如果具有該權限，則允許訪問，否則拒絕。

這種測試方式使用的是進程的有效用戶ID和組ID，通過access可以測試進程的實際用戶ID和組ID是否具有該權限。但是只能測試，而不能使用實際角色進行某個文件操作。

在進行創建一個文件時，需要確定這個文件的所有權問題。這個文件的用戶就是進程的有效用戶，而組ID，POSIX允許有兩種實現：

1. 新文件的組ID是進程的有效組ID。

2. 新文件的組ID是它所在目錄的組ID。