access()函數 Unix/Linux
名稱
access - 檢查用戶的權限的文件
內容簡介
#include <unistd.h> int access(const char *pathname, int mode); |
描述
access()檢查該進程是否將被允許讀,寫或測試存在的文件(或其他文件係統對象),其名稱是路徑名。如果 pathname 的符號鏈接文件權限這個符號鏈接所提到的測試.
mode 是一種包括一個或多個掩碼 R_OK, W_OK, X_OK 和 F_OK.
R_OK, W_OK 和 X_OK 檢查文件是否存在並具有讀,寫和執行權限,分彆要求。 F_OK 隻是要求檢查存在的文件。
測試依賴於權限的目錄中出現的文件路徑 pathname ,並在途中遇到的符號鏈接的目錄和文件的權限。
檢查進程的真實的UID和GID,而不是ID作為實際嘗試操作時的有效完成。這是為了讓設置用戶ID程序可以輕鬆地確定調用用戶的權限。
隻有訪問位被選中,而不是文件類型或內容。因此,如果一個目錄被發現是“可寫,”它可能意味著文件可以在目錄中創建,而不是作為一個文件可以寫入該目錄。同樣,一個DOS文件可能被發現是“可執行文件”,但仍然會失敗調用execve(2)調用。
如果過程中有適當的權限,執行可能表明,即使冇有任何執行文件的權限位被設置為X_OK成功。
返回值
成功(所有請求的權限),則返回0。錯誤(至少一個位模式要求被拒絕的權限,或發生其他一些錯誤),則返回-1,errno設置為合適。
錯誤
access() 可能會失敗,如果:
| 標簽 | 描述 |
|---|---|
| EACCES | The requested access would be denied to the file or search permission is denied for one of the directories in the path prefix of pathname. (See also path_resolution(2).) |
| ELOOP | Too many symbolic links were encountered in resolvingpathname. |
| ENAMETOOLONG | pathname is too long. |
| ENOENT | A directory component in pathname would have been accessible but does not exist or was a dangling symbolic link. |
| ENOTDIR | A component used as a directory in pathname is not, in fact, a directory. |
| EROFS | Write permission was requested for a file on a read-only filesystem. |
access() 可能會失敗,如果:
| 標簽 | 描述 |
|---|---|
| EFAULT | pathname points outside your accessible address space. |
| EINVAL | mode was incorrectly specified. |
| EIO | An I/O error occurred. |
| ENOMEM | Insufficient kernel memory was available. |
| ETXTBSY | Write access was requested to an executable which is being executed. |
限製
access() 返回一個錯誤,如果冇有在所請求的調用失敗的訪問類型,即使其他類型可能會成功。
access() 可能無法正常工作與UID映射NFS文件係統上啟用UID映射,因為在服務器上完成,並從客戶端隱藏,檢查權限。
使用 access() 來檢查用戶是否被授權,例如打開一個文件之前,其實這樣使用 open(2)創建一個安全漏洞,因為用戶可能會利用檢查並打開文件操作的間隔時間短。
C遵循於
SVr4, POSIX.1-2001, 4.3BSD
