名稱
access - 檢查用戶的許可權的檔
內容簡介
#include <unistd.h> int access(const char *pathname, int mode); |
描述
access()檢查該進程是否將被允許讀,寫或測試存在的檔(或其他檔系統對象),其名稱是路徑名。如果 pathname 的符號鏈接檔許可權這個符號鏈接所提到的測試.
mode 是一種包括一個或多個掩碼 R_OK, W_OK, X_OK 和 F_OK.
R_OK, W_OK 和 X_OK 檢查檔是否存在並具有讀,寫和執行許可權,分別要求。 F_OK 只是要求檢查存在的檔。
測試依賴於許可權的目錄中出現的檔路徑 pathname ,並在途中遇到的符號鏈接的目錄和文件的許可權。
檢查進程的真實的UID和GID,而不是ID作為實際嘗試操作時的有效完成。這是為了讓設置用戶ID程式可以輕鬆地確定調用用戶的許可權。
只有訪問位被選中,而不是檔類型或內容。因此,如果一個目錄被發現是“可寫,”它可能意味著檔可以在目錄中創建,而不是作為一個檔可以寫入該目錄。同樣,一個DOS檔可能被發現是“可執行檔”,但仍然會失敗調用execve(2)調用。
如果過程中有適當的許可權,執行可能表明,即使沒有任何執行檔的許可權位被設置為X_OK成功。
返回值
成功(所有請求的許可權),則返回0。錯誤(至少一個位模式要求被拒絕的許可權,或發生其他一些錯誤),則返回-1,errno設置為合適。
錯誤
access() 可能會失敗,如果:
| 標籤 | 描述 |
|---|---|
| EACCES | The requested access would be denied to the file or search permission is denied for one of the directories in the path prefix of pathname. (See also path_resolution(2).) |
| ELOOP | Too many symbolic links were encountered in resolvingpathname. |
| ENAMETOOLONG | pathname is too long. |
| ENOENT | A directory component in pathname would have been accessible but does not exist or was a dangling symbolic link. |
| ENOTDIR | A component used as a directory in pathname is not, in fact, a directory. |
| EROFS | Write permission was requested for a file on a read-only filesystem. |
access() 可能會失敗,如果:
| 標籤 | 描述 |
|---|---|
| EFAULT | pathname points outside your accessible address space. |
| EINVAL | mode was incorrectly specified. |
| EIO | An I/O error occurred. |
| ENOMEM | Insufficient kernel memory was available. |
| ETXTBSY | Write access was requested to an executable which is being executed. |
限制
access() 返回一個錯誤,如果沒有在所請求的調用失敗的訪問類型,即使其他類型可能會成功。
access() 可能無法正常工作與UID映射NFS檔系統上啟用UID映射,因為在伺服器上完成,並從客戶端隱藏,檢查許可權。
使用 access() 來檢查用戶是否被授權,例如打開一個檔之前,其實這樣使用 open(2)創建一個安全漏洞,因為用戶可能會利用檢查並打開檔操作的間隔時間短。
C遵循於
SVr4, POSIX.1-2001, 4.3BSD