Linux программирование в примерах

Функция 
rpl_utime()
 (строки 75–82) является «заместителем 
utime()
». Если второй аргумент не равен 
NULL
, она вызывает настоящую 
utime()
. В противном случае она вызывает 
utime_null()
.
  
5.5.4. Использование 
fchown()
 и 
fchmod()
 для обеспечения безопасности
 
В исходных системах Unix были только системные вызовы 
chown()
 и 
chmod()
. Однако, на сильно загруженных системах эти системные вызовы попадают в условия состязания, посредством чего злоумышленник может организовать замещение другим файлом файла, у которого изменяется владелец или права доступа.
Однако, после открытия файла условие состязания больше не представляет проблему. Программа может использовать 
stat()
 с именем файла для получения информации о файле. Если получены сведения, которые ожидались, после открытия файла 
fstat()
 может проверить, что файл тот же самый (сравнив поля 
st_dev
 и 
st_ino
 структур 
struct stat
 «до» и «после»).
Когда программа знает, что файлы те же самые, владение или права доступа могут быть изменены с помощью 
fchown()
 или 
fchmod()
.
Эти системные вызовы, также как 
lchown()
, сравнительно недавние; [63] в старых системах Unix их не было, хотя в современных совместимых с POSIX системах они есть.
Соответствующих функций 
futime()
 или 
lutime()
 нет. В случае 
futime()
 это (очевидно) потому, что временные отметки не являются критическими для безопасности системы в том же отношении, что для владения и прав доступа, 
lutime()
 отсутствует потому, что временные отметки неуместны для символических ссылок.
  
5.6. Резюме
 
• Иерархия файлов и каталогов, как она видится пользователю, является одним логическим деревом, корень которого находится в 
/
. Оно составлено из одного или более разделов, каждый из которых содержит файловую систему. Внутри файловой системы в индексах хранятся данные о файлах (метаданные), включая размещение блоков данных.
• Каталоги осуществляют связь между именами файлов и индексами. Концептуально содержимое каталога, которое является просто последовательностью пар (индекс, имя). Каждый элемент каталога для файла называется (прямой) ссылкой, а файлы могут иметь множество ссылок. Прямые ссылки, поскольку они работают лишь по номеру индекса, все должны находиться в одной файловой системе. Символические ссылки являются указателями на файлы или каталоги и работают на основе имени файла, а не номера индекса, поэтому их использование не ограничено одной и той же файловой системой.
• Прямые ссылки создаются с помощью 
link()
, символические ссылки создаются с помощью 
symlink()
, ссылки удаляются с помощью 
unlink()
, а переименовываются файлы (с возможным перемещением в другой каталог) с помощью 
rename()
. Блоки данных файла не освобождаются до тех пор, пока счетчик ссылок не достигнет нуля и не закроется последний открытый дескриптор файла.
• Каталоги создаются с помощью 
mkdir()
, а удаляются с помощью 
rmdir()
; перед удалением каталог должен быть пустым (не оставлено ничего, кроме '
.
' и '
..
'). GNU/Linux версия функции ISO С 
remove()
 вызывает соответствующие функции 
unlink()
 или 
rmdir()
.
• Каталоги обрабатываются с помощью функций 
opendir()
, 
readdir()
, 
rewinddir()
 и 
closedir()
. 
struct dirent
 содержит номер индекса и имя файла. Максимально переносимый код использует в члене 
d_name
 только имя файла. Функции BSD 
telldir()
 и 
seekdir()
 для сохранения и восстановления текущего положения в каталоге широко доступны, но не полностью переносимы, как другие функции работы с каталогами.
• Вспомогательные данные получаются с помощью семейства системных вызовов 
stat()
, структура 
struct stat
 содержит всю информацию о файле за исключением имени файла. (В самом деле, поскольку у файла может быть множество имен или он может совсем не иметь ссылок, невозможно сделать имя доступным.)
• Макрос 
S_IS<i>xxx</i>()
 в 
&lt;sys/stat.h&gt;
 дает возможность определить тип файла. Функции 
major()
 и 
minor()
 из 
&lt;sys/sysmacros.h&gt;
 дают возможность расшифровки значений 
dev_t
, представляющих блочные и символьные устройства.
• Символические ссылки можно проверить, использовав 
lstat()
, а поле 
st_size
 структуры 
struct stat
 для символической ссылки возвращает число байтов, необходимых для размещения имени указываемого файла. Содержимое символической ссылки читают с помощью 
readlink()
. Нужно позаботиться о том, чтобы размер буфера был правильным и чтобы завершить полученное имя файла нулевым байтом, чтобы можно было его использовать в качестве строки С.
• Несколько разнообразных системных вызовов обновляют другие данные: семейство 
chown()
 используется для смены владельца и группы, процедуры 
chmod()
 для прав доступа к файлу, a 
utime()
 для изменения значений времени доступа и изменения файла.
  
Упражнения
 
1. Напишите программу '
const char *fmt_mode(mode_t mode)
'. Ввод представляет собой значение 
mode_t
, полученное из поля 
st_mode
 структуры 
struct stat
; т.е. оно содержит как биты прав доступа, так и типа файла.
Вывод должен представлять строку в 10 символов, идентичную первому полю вывода '
ls -l
'. Другими словами, первый символ обозначает тип файла, а остальные девять — права доступа.
Когда установлены биты 
S_ISUID
 и 
S_IXUSR
, используйте 
s
 вместо 
x
; если установлен лишь бит 
I_ISUID
, используйте 
S
. То же относится к битам 
S_ISGID
 и 
S_IXGRP
. Если установлены оба бита 
S_ISVTX
 и 
S_IXOTH
, используйте 
t
; для одного 
S_ISVTX
 используйте 
T
.