linux访问系统调用未按预期工作

时间:2014-10-31 19:27:45

标签: linux java-native-interface file-permissions setfsuid

我正在尝试根据我的java Web应用程序中的登录用户执行文件操作。为此,我使用了JNI原生实现来设置fs uid& amp; fs gid登录用户的uid和gid。现在,仅当登录用户具有权限时才允许文件操作。

我还想检索登录用户是否具有文件的读/写/执行权限。试图使用access,faccessat系统调用,但他们似乎没有使用fs uid。

如何获取已登录用户的文件权限?

1 个答案:

答案 0 :(得分:0)

找到解决问题的简单方法。不确定它有多完整。它不会考虑acls。

struct passwd *pw = getpwnam(userName);
if (pw == NULL) {
    return NULL;
}
jint fill[3];//rwx - 1 indicates success, 0 indicates failure
if(pw->pw_uid == 0) {
    fill[0] = fill[1] = fill[2] = 1;
} else {
    struct stat info;
    stat(path, &info);
    int mode = info.st_mode;

    if(pw->pw_uid == info.st_uid) {
        fill[0] = mode & S_IRUSR ? 1 : 0;    /* 3 bits for user  */
        fill[1] = mode & S_IWUSR ? 1 : 0;
        fill[2] = mode & S_IXUSR ? 1 : 0;
    } else if(pw->pw_gid == info.st_gid) {
        fill[0] = mode & S_IRGRP ? 1 : 0;    /* 3 bits for group  */
        fill[1] = mode & S_IWGRP ? 1 : 0;
        fill[2] = mode & S_IXGRP ? 1 : 0;
    } else {
        fill[0] = mode & S_IROTH ? 1 : 0;    /* 3 bits for group  */
        fill[1] = mode & S_IWOTH ? 1 : 0;
        fill[2] = mode & S_IXOTH ? 1 : 0;
    }
}