我正在开发一个相当复杂的C ++代码,它以标准用户
执行以下操作fd = open("/dev/port",O_WRONLY);
...
lseek(fd, 0x2E,SEEK_SET);
...
write(fd,&buf,1);
我打开文件时出现'操作不允许'错误,尽管已经修改了文件。
crwxrwxrwx 1 root kmem 1, 4 Sep 12 14:32 /dev/port
我知道chmodding / dev / port的安全问题,但就我们而言,系统将在封闭的LAN上运行。
为了更容易,这个:
using namespace std;
int main(int argc, char *argv[])
{
int fd=-1;
// fd1=open("/dev/port",O_RDWR|O_NDELAY);
vector<string> fnames;
fnames.push_back("/dev/port");
fnames.push_back("/dev/tty0");
string fname;
for(int i=0;i<fnames.size();i++)
{
fname = fnames[i];
fd=open(fname.c_str(),O_RDWR | O_NDELAY);
if(fd<0)
{
cout << fname << " " << fd << endl;
cout << fname << " " << strerror(errno) << endl;
}
else
{
cout << "Open ok: " << fname << endl;
}
}
return 0;
}
返回:
me@myPC:~/test$ ./main
/dev/port -1
/dev/port Operation not permitted
Open ok: /dev/tty0
拥有这些权限
me@myPC:~/test$ ll /dev/tty /dev/port
crw-rw-rw- 1 root kmem 1, 4 Sep 12 14:32 /dev/port
crw-rw-rw- 1 root tty 5, 0 Sep 12 15:51 /dev/tty
答案 0 :(得分:2)
要打开/dev/port,除了打开文件的权限外,还需要CAP_SYS_RAWIO功能。
drivers/char/mem.c:730
static int open_port(struct inode * inode, struct file * filp)
{
return capable(CAP_SYS_RAWIO) ? 0 : -EPERM;
}
您可以通过成为root用户或使用setcap将其设置为单个可执行文件(类似于set-uid)来获得此功能。