文件权限 ID 修改函数介绍

    在前面“设置用户 ID 和设置组 ID”一节中，我们介绍了与每个文件相关的 9 个访问权限位，在此基础上我们可以说明与每个进程相关联的文件模式创建屏蔽字。
    umask 函数为进程设置文件模式创建屏蔽字，并返回之前的值。

#include <sys/stat.h>

mode_t umask(mode_t cmask);       // cmask 是 9 个文件访问权限位常量的按位或
              /* 返回值：之前的文件模式创建屏蔽字 */

    在进程创建一个新文件或新目录时，就一定会使用文件模式创建屏蔽字。在文件模式创建屏蔽字中为 1 的位，在文件 mode 中的相应位就会被关闭。
    下例程序创建了两个文件，创建第一个时，umask 值为 0，创建第二个时，umask 值禁止了所有组和其他用户的访问权限。

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <fcntl.h>

#define RWRWRW (S_IRUSR |S_IWUSR |S_IRGRP |S_IWGRP |S_IROTH |S_IWOTH)

int main(void){
	umask(0);
	if(creat("foo", RWRWRW) < 0){
		printf("creat error for foo\n");
		exit(2);
	}
	umask(S_IRGRP |S_IWGRP |S_IROTH |S_IWOTH);
	if(creat("bar", RWRWRW) < 0){
		printf("creat error for bar\n");
		exit(2);
	}
	exit(0);
}

    执行结果如下（从中可看出更改子进程的文件模式创建屏蔽字不会影响父进程（常常为 shell ）的屏蔽字）：

$ umask                 # 先查看当前文件模式创建屏蔽字
0022
$ ./umaskDemo.out 
$ ls -l foo bar
-rw-------. 1 lei root 0 7月   2 23:55 bar
-rw-rw-rw-. 1 lei root 0 7月   2 23:55 foo
$ umask                 # 观察文件模式创建屏蔽字是否更改
0022

    尽管在登录时，shell 的启动文件会自行设置一次 umask 值，但当编写创建新文件的程序时，如果想确保指定的访问权限位已经激活，那么最好在进程运行时修改 umask 值，以免进程运行时有效的 umask 值关闭该权限位。

    更改 umask 值会影响所有随后的文件，如果想更改特定文件的访问权限，可使用 chmod 函数族。

#include <sys/stat.h>

int chmod(const char *pathname, mode_t mode);
int fchmod(int fd, mode_t mode);
int fchmodat(int fd, const char *pathname, node_t mode, int flag);
                       /* 返回值：若成功，都返回 0；否则，都返回 -1 */

    chmod 函数在制定的文件上进行操作，而 fchmod 函数则对已打开的文件进行操作。fchmodat 函数与 chmod 函数在这两种情况下是相同的：一种是 pathname 参数为绝对路径，另一种是 fd 参数取值为 AT_FDCWD 而 pathname 为相对路径。否则，fchmodat 计算相对于打开目录（由 fd 指向）的 pathname。flag 参数可以改变 fchmodat 的行为，当设置了 AT_SYMLINK_NOFOLLOW 标志时，fchmodat 并不会跟随符号链接。
    要改变一个文件的权限位，进程的有效用户 ID 必须等于文件的所有者 ID，或者该进程必须具有超级用户权限。
    参数 mode 是下表中的常量（均位于头文件 <sys/stat.h> 中）的按位或：


    下面是使用 chmod 函数改变 umask 示例中生成的 foo 和 bar 文件的示例。

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h>

int main(void){
	struct stat statbuf;

	if(stat("foo", &statbuf) < 0){
		printf("stat error for foo\n");
		exit(2);
	}
	// turn on set-group-ID and turn off group-execute.
	if(chmod("foo",(statbuf.st_mode & ~S_IXGRP) |S_ISGID) < 0){
		printf("chmod error for foo\n");
		exit(2);
	}

	// set absolute mode to "rw-r--r--"
	if(chmod("bar", S_IRUSR |S_IWUSR |S_IRGRP |S_IROTH) < 0){
		printf("chmod error for bar\n");
		exit(2);
	}
	exit(0);
}

    执行结果：

$ ls -l foo bar        # 开始的文件权限位
-rw-------. 1 lei root 0 7月   3 23:39 bar
-rw-rw-rw-. 1 lei root 0 7月   3 23:39 foo
 
$ ./chmodDemo.out 
 
$ ls -l foo bar        # 改变后的文件权限位
-rw-r--r--. 1 lei root 0 7月   3 23:39 bar
-rw-rwSrw-. 1 lei root 0 7月   3 23:39 foo    # Solaris 中显示的是“l”而非“S”

    这里可看出，ls 命令列出的时间和日期并没有改变。这是因为 chmod 更新的只是 i 节点最近一次被更改的时间，而“ls -l”命令默认列出的是最后修改文件内容的时间。
    chmod 函数在下列条件下自动清除两个权限位。
    1、Solaris 等系统对用于普通文件的粘着位赋予了特殊含义（此时如果任何执行位都没有设置，那么操作系统就不会缓存文件内容），在这些系统上如果试图设置普通文件的粘着位（S_ISVTX），而又没有超级用户权限，那么 mode 中的粘着位会被自动关闭。
    2、新创建文件的组 ID 可能不是调用进程所属的组。特别地，当新文件的组 ID 不等于进程的有效组 ID 或者进程附属组 ID 中的一个，而且进程又没有超级用户权限，那么设置组 ID 位就被自动关闭。这就防止了用户创建一个设置组 ID 文件，而该文件是由并非该用户所属的组拥有的。
  
    下面再继续介绍用来更改文件的用户 ID 和组 ID 的 chown 函数族。

#include <unistd.h>

int chown(const char *pathname, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
int fchownat(int fd, const char *pathname, uid_t owner, gid_t group, int flag);
int lchown(const char *pathname, uid_t, gid_t group);
                     /* 返回值：若成功，都返回 0；否则，都返回 -1 */

    其中，如果两个参数 owner 或 group 中的任意一个为 -1，则对应的 ID 不变。
    fchown 函数改变 fd 参数指向的打开文件的所有者，既然它在一个已打开的文件上操作，就不能用于改变符号链接的所有者。
    fchownat 函数与 chown 或者 lchown 函数在下面两种情况下是相同的：一种是 pathname 为绝对路径，另一种是 fd 参数取值为 AT_FDCWD 而 pathname 为相对路径。这两种情况下，如果 flag 设置了 AT_SYMLINK_NOFOLLOW 标志，fchownat 与 lchown 行为相同，如果 flag 清除了 AT_SYMLINK_NOFOLLOW 标志，则 fchownat 与 chown 行为相同。如果 fd 参数设置为打开目录的文件描述符，并且 pathname 是相对路径，fchownat 就计算相对于打开目录的 pathname。
    若 _POSIX_CHOWN_RESTRICTED 常量（它可选地定义在头文件 <unistd.h> 中，可以使用 pathconf 或 fpathconf 函数查询）对指定的文件生效，则 POSIX.1 规定：
    1、只有超级用户进程能更改该文件的用户 ID，以防用户改变其文件的所有者来摆脱磁盘空间限额的限制。
    2、如果进程拥有此文件（即其有效用户 ID 等于该文件的用户 ID），参数 owner 等于 -1 或文件的用户 ID，并且 group 参数等于进程的有效组 ID 或进程的附属组 ID 之一，则一个非超级用户进程可以更改该文件的组 ID。
    这意味着，当 _POSIX_CHOWN_RESTRICTED 有效时，不能更改其他用户文件的用户 ID，你可以更改你所拥有的文件的组 ID，但只能改到所属的组。如果这些函数由非超级用户进程调用，则在成功返回时，该文件的设置用户 ID 位和设置组 ID 位都将被清除。