APUE Chapter 4 Files and Directories(1)

边看边记录一些这一章的要点

1、本章主要围绕三个函数来进行讲述：stat() fstat() lstat()，他们都是对一些文件进行信息获取，查看这个文件。第一个函数是最普通的函数，第二个函数是针对打开的文件进行信息获取，第三个函数则对synbolic links有特殊的处理。

2、File Types：Unix系统中有很多的文件类型，分类如下：

· Regular file. 这是Unix系统之中最常见的一种文件类型，它用来存储某种格式的数据。不过是text文本还是二进制文本，这对于Unix内核来说都是一样的，它会把相应的操作交给这个文件的处理程序去处理，内核自己不去管这个事情。但是对于二进制可执行文件，他们使用统一的格式，使得内核可以知道从哪里去取这个程序的数据和文本。

· Directory file. 这是一种比较特殊的文件。它里面存储着其他文件的名字，它还存储着一些指针，这些指针指向与这些文件相关信息。任何拥有读权限的人都可以读一个Directory file，但是只有内核才能够直接对这种文件进行写操作。

· Block special file. 这种文件叫做“块”文件，磁盘就是一种这样的文件。这种文件提供buffered I/O access，并且每次访问的大小都是固定的（fixed-size units）。（A type of file providing buffered I/O access in fixed-size units to devices such as disk drives.）

· Character special file. 这种文件也是一种device。它提供unbuffered I/O,，并且访问单元的大小是可以变动的。（A type of file providing unbuffered I/O access in variable-sized units to devices）。 Unix中的所有devices，要么是 block speical files，要么是character special files。

· FIFO. 这种文件用来在进程之间进行通信。又叫做 named pipe.

· Socket. 这也是一种文件，用来在进程之间进行网络通信。这种文件还可以用来在一个host上进行非网络通信。

· Symbolic file. 这是一种指向其他文件的文件。比如/dev/fd中的文件。还有apue.2e中的那些fig3.1等等的文件。

3、在与file 相关的信息中，有st_mode 这个值（可以使用struct stat来表示一个file的相关信息），这个值中有set-user-ID 和 set-group-ID的位，当这个bit 被设定的时候，那么这个文件执行时的process的effective user ID（或者effective group ID）就会变成这个文件的user ID。passwd这个文件就是一个例子，它是一个程序，任何人都可以运行，但是运行的时候这个进程的权限就变成了superuser，可以修改这个用户的password file(/etc/passwd or /etc/shadow)。

这里需要搞清楚，file 和 process 是不同的。一个可执行文件在执行之前是file，当它执行的时候就是process。

每一个file 都有它的：owner（st_uid） 和

group owner(st_gid)，

还有它的执行权限（r, w, x; for user, group, other）。

每一个process都有6个IDs和它联系在一起：real user ID real group ID

effective user ID effective group ID supplementary group ID

saved set-user-ID saved set-group-ID

默认情况下，process的effective xxx ID会和real xxx ID一样。不过，当设定了file中的st_mode中的set-xxxx-ID 标记位之后，这个file 执行时的process 的effective xxx ID就变了，变成和file的st_uid或者st_gid一样。

一个process的effective XXX ID和file的st_uid、st_gid的相互作用，导致了不同程序对不同文件访问权限的差异性。

4、st_mode中还有其他bit，表示一个文件的access permission.

5、关于各种文件的read write 以及 execute权限的说明：

· 如果我们想要打开一个文件，那么这个文件名中的所有directories都应该具有execute权限。比如我们想要open一个文件/usr/include/stdio.h，那么我们需要对/、/usr、/usr/include 这几个directories都要有execute权限，然后还有对stdio.h有相应的权限，才可以打开这个文件。

· 对于一个已经存在的文件，它的read权限决定我们是否可以“以读的方式”打开这个文件：the O_RDONLY and O_RDWR flags for the open function

· 对于一个已经存在的文件，它的write权限决定我们是否可以“以写的方式”打开这个文件：the O_WRONLY and O_RDWR flags for the open function

· We must have write permission for a file to specify the O_TRUNC flag in the open function

· 对于一个目录文件，我们具有write 和 execute权限，只有这样我们才能在这个目录中创建一个新的文件。

· 在我看来，创建和删除文件都只是针对目录来说，对于具体的文件则关联不大。如果我们想要删除一个文件，那么我们要有这个目录的write 和 execute权限，对于所要删除的那个文件，则不需要有read 或者 write权限。

· 对于一个regular file，如果我们想要使用exec() 函数执行这个文件，那么我们就要对这个文件具有execute权限。

6、我们使用open或者creat新创建一个文件，那么这个文件的user ID（owner） 和 group ID（group owner） 又分别是什么呢？

· The user ID of a new file is set to the effective user ID of the process

· Group ID 可以是effective group ID， 也可以是这个新创建的文件所在的目录所具有的group ID。一般用后者。

7、一般kernel进行access tests的时候，使用process的effective XXX ID。使用函数access()进行测试的时候，是用real XXX ID进行测试的。

8、file mode creation mask：每一个新创建的文件都有其权限，指定user、group、other用户是否可以对这个文件进行r、w、x操作。这些权限由umask进行设置。在umask中打开的选项，在新创建的文件中就要关闭。有umask()函数可以进行相应的操作。

比如一个文件的权限为-rw-r--r-- ，那么这个umask值就为0022。





9、对于一个文件：-rw-rw-rw- 1 cat cat 0 2011-05-01 09:12 foo

| | |__group owner(st_gid)

| |___owner(st_uid)

|___file access permission bits(- usr group other)

10、使用chmod() 函数改变一个文件的access permission bits的时候，运行这个函数的进程要有superuser的权限，或者它的effective user ID 和这个文件的st_uid一样（即这个进程拥有这个文件），这时候才能进行修改。

fchmod()函数是对一个已近打开的文件修改起permission bits.