системе. Параметр mode может быть любой комбинацией прав доступа и модификаторов прав доступа, объединенных по логическому 'И'. Хотя это достаточно нормально — специфицировать по несколько этих значений за раз, общей практикой для программ является указание новых прав доступа непосредственно в восьмеричном виде. Только пользователь root и владелец файла могут изменять права доступа к файлу — все остальные, кто попытается это сделать, получат ошибку EPERM.
11.3.5. Смена владельца и группы файла
Точно так же, как права доступа, информация о группе и владельце файла хранится в inode, поэтому все жесткие ссылки на файл имеют одинакового владельца и группу. Похожий системный вызов используется для смены владельца и группы файла.
#include <unistd.h>
int chown(const char *pathname, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
Параметры owner и group указывают нового владельца и группу для файла. Если любой из них равен -1, соответствующее значение не изменяется. Только пользователь root имеет право сменить владельца файла. Когда владелец файла меняется или файл записывается, то бит setuid для этого файла всегда очищается из соображений безопасности. Как root, так и владелец файла могут менять группу, которая владеет файлом, но при условии, что владелец сам является членом этой группы. Если у файла установлен бит выполнения для группы, то бит setgid очищается из тех же соображений безопасности. Если же бит выполнения для группы не установлен, то у файла включена принудительная блокировка и режим предохраняется.
11.3.6. Изменение временных меток файла
Владелец файла может изменять mtime и atime файла на любое желаемое значение. Это делает такие метки бесполезными для целей аудита, но позволяет инструментам архивирования вроде tar и cpio сбрасывать временные метки файлов в то значение, когда они были архивированы. Метка ctime изменяется, когда обновляются mtime и atime, поэтому tar и cpio не могут восстановить их.
Существуют два способа изменения этих меток: utime() и utimes(). utime() появилась в System V, после чего была адаптирована POSIX, в то время как utimes() пришла из BSD. Обе функции эквивалентны; они отличаются только способом, каким указываются новые временные метки.
#include <utime.h>
int utime(const char *pathname, struct utimbuf *buf);
#include <sys/time.h>
int utimes(const char *pathname, struct timeval *tvp);
Версия POSIX, utime(), принимает struct utimbuf, которая определена в <utime.h>, как показано ниже.
struct utimbuf {
time_t асtime;
time_t modtime;
};
utimes() из BSD вместо этого передает новое значение atime и mtime через struct timeval, которая определена в <sys/time.h>.
struct timeval {
long tv_sec;
long tv_usec;
};
Элемент tv_sec содержит новое значение atime; tv_usec содержит новое значение mtime для utimes().
Если каждой из функций вторым параметром передать NULL, то обе временные метки должны быть установлены в текущее время. Новые значения atime и mtime устанавливаются в секундах, прошедших с начала эры (так же, как значение, возвращаемое time()), как определено в главе 18.
11.3.7. Расширенные атрибуты Ext3
Главная файловая система, используемая в Linux — это Third Extended File System (третья расширенная файловая система)[47], обычно упоминаемая как ext3. Хотя она поддерживает все традиционные функциональные средства файловых систем Unix, такие как значение отдельных бит в режиме файла, она также позволяет хранить некоторые дополнительные атрибуты для каждого файла. В табл. 11.4 описаны поддерживаемые в настоящее время дополнительные атрибуты. Эти флаги могут быть установлены и просмотрены с помощью программ chattr и lsattr.
Таблица 11.4. Расширенные атрибуты файла
| Атрибут | Определение |
|---|---|
EXT3_APPEND_FL | Если файл открыт для записи, должен быть указан флаг O_APPEND. |
EXT3_IMMUTABLE_FL | Файл не может быть модифицирован или удален ни одним пользователем, включая root. |
EXT3_NODUMP | Файл должен быть проигнорирован командой dump. |
EXT3_SYNC_FL | Файл должен обновляться синхронно, как если бы при открытии был |
