С каждым файлом связаны идентификатор пользователя (UID) и идентификатор группы (GID). Эти идентификаторы определяют, какому пользователю и какой группе принадлежит файл. Сейчас мы рассмотрим правила, которые определяют принадлежность новых файлов, а также опишем системные вызовы, используемые для изменения принадлежности файла.
15.3.1. Принадлежность новых файлов
При создании нового файла его идентификатор пользователя заимствуется от действующего ID пользователя для процесса. Идентификатор группы для нового файла может быть взят либо от действующего идентификатора группы для процесса (эквивалент принятого по умолчанию поведения версии System V), либо от идентификатора группы для родительского каталога (поведение BSD). Последний вариант удобен для создания каталогов проектов, в которых все файлы принадлежат какой-либо группе и доступны для ее участников. Какое из этих двух значений используется в качестве идентификатора группы для нового файла — зависит от различных факторов. В их число входит тип файловой системы, в которой создается новый файл. Начнем с правил, принятых для ext2 и для ряда других систем.
Следует уточнить, что для Linux все случаи употребления терминов «действующий идентификатор пользователя» или «действующий идентификатор группы» в данном разделе фактически относятся к идентификаторам пользователя или группы для файловой системы (см. раздел 9.5).
При монтировании файловой системы ext2 можно указать для команды mount один из параметров: —o grpid (или его синоним — o bsdgroups) или — o nogrpid (или его синоним — o sysvgroups). (В противном случае по умолчанию принимается — o nogrpid.) Если указан — o grpid, то новый файл всегда наследует идентификатор группы от родительского каталога. Если — o ogrpid, то по умолчанию новый файл заимствует идентификатор группы от действующего идентификатора группы для процесса. Тем не менее если для каталога установлен бит set-group-ID (с помощью команды chmod g+s), то идентификатор группы для данного файла наследуется от родительского каталога. Эти правила подытожены в табл. 15.3.
В разделе 18.6 будет показано, что, когда бит set-group-ID установлен для каталога, он устанавливается и для новых подкаталогов, создаваемых внутри данного. Таким же образом поведение set-group-ID, описанное в основном тексте, распространяется на все дерево каталогов.
Таблица 15.3. Правила, определяющие принадлежность к группе для созданного нового файла
Параметр монтирования файловой системы
Установлен ли бит set-group-ID для родительского каталога?
Принадлежность к группе для нового файла наследуется от
— o grpid
— o bsdgroups
(Игнорируется)
Идентификатора группы для родительского каталога
— o nogrpid
— o sysvgroups (по умолчанию)
Нет
Действующего идентифкатора группы для процесса
Да
Идентификатора группы для родительского каталога
На момент написания книги файловыми системами, которые поддерживают параметры монтирования grpid и nogrpid, являются ext2, ext3, ext4 и (с версии Linux 2.6.14) XFS. Другие файловые системы следуют правилам nogrpid.
15.3.2. Изменение принадлежности файла: системные вызовы chown(), fchown() и lchown()
Системные вызовы chown(), lchown() и fchown() изменяют владельца (идентификатор пользователя) и группу (идентификатор группы) файла.
#include
int chown(const char *
#define _XOPEN_SOURCE 500 /* Или: #define _BSD_SOURCE */
#include
int lchown(const char *
int fchown(int
Все вызовы возвращают 0 при успешном завершении и –1 при ошибке
Отличия между этими тремя системными вызовами похожи на те, что существуют в семействе системных вызовов stat():
• системный вызов chown() изменяет принадлежность файла, указанного в аргументе pathname;
• системный вызов lchown() делает то же, но если аргумент pathname оказывается символической ссылкой, меняется принадлежность ссылочного файла, а не того файла, на который указывает ссылка;
• системный вызов fchown() изменяет принадлежность файла, на который ссылается открытый файловый дескриптор, fd.
Для файла аргумент owner задает новый UID, а аргумент group — новый GID. Изменить лишь один из этих идентификаторов можно так: указать значение –1 для другого аргумента, чтобы оставить его без изменений.
