linux文件的拓展属性

2024-09-04 08:04
文章标签 linux 拓展 属性

本文主要是介绍linux文件的拓展属性,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、概述

  1. 文件的扩展属性(EA)

  • 即以名称-值对形式将任意元数据与文件 i 节点关联 起来的技术。

2. EA 可用于实现访问列表(第 17 章)和文件能力(第 39 章)。

二、EA 命名空间

  1. EA 的命名格式为 namespace.name。其中 namespace 用来把 EA 从功能上划分为截然不同的几大类,而 name 则用来在既定命名空间内唯一标识某个 EA。

  2. 可供 namespace 使用的值有 4 个:user、trusted、system 以及 security。这 4 类 EA 的用途如下所示:

  • user EA 将在文件权限检查的制约下由非特权级进程操控。欲获取user EA 值,需要有文件的读权限;欲改变userEA值,则需要写权限,如欲将 user EA 与一文件关联, 在装配底层文件系统时需带有 user_xattr 选项。

mount -o user_xattr device directory
  • trusted EA 也可由用户进程“驱使”,这点与 user EA 相似。而区别则在于,要操纵 trusted EA,进程必须具有特权(CAP_SYS_ADMIN)

  • system EA 供内核使用,将系统对象与一文件关联。目前仅支持访问控制列表(第 17 章)。

  • security EA 的作用有二:其一,用来存储服务于操作系统安全模块的文件安全标签; 其二,将可执行文件与能力关联起来(39.9.2 节)。而发明 security EA 的初衷是为了支持安全强化版的 Linux。

3. 一个 i 节点可以拥有多个相关 EA,其所从属的命名空间可以相同,也可不同。在各命名空间内的 EA 名均自成一体。在 user 和 trusted 命名空间内,EA 名可以为任意字符串。而在 system 命名空间内,只有经内核明确认可的(例如,用于访问控制列表的)命名方可使用。

三、通过 shell 创建并查看 EA

  1. 在 shell 中,可执行 setfattr(1)和 getfattr(1)命令来设置和查看文件的 EA

四、扩展属性的实现细节

  1. 扩展属性的实现细节

  • 对于符号链接,会对所有用户开启所有权限,且不容更改。

  • 对于设备文件、套接字以及 FIFO 而言,授予用户权限,意在对其针对底层对象所执 行的 I/O 操作加以控制。如欲操控这些权限,转而求取对创建 user EA 的控制,则二 者间会产生冲突。

五、操控扩展属性的系统调用

  1. 创建和修改 EA

  • 系统调用 setxattr()、lsetxattr()以及 fsetxattr()用来设置文件的 EA 值之一。

2. 这 3 个系统调用之间的区别类似于 stat()、lstat()以及 fstat()三者间的差异。

  1. setxattr()通过 pathname 来标识文件,若文件名为符号链接,则对其解引用。

  2. lsetxattr()通过 pathname 来标识文件,但不会对符号链接解引用。

  3. fsetxattr()则通过打开文件描述符 fd 来标识文件。

3. 默认情况下,若具有给定名称(name)的 EA 不存在,上述系统调用会创建一个新 EA。 若 EA 已经存在,则将替换 EA 值。可利用参数 flags 将这一行为控制得更为精准。将该参数 指定为 0,以获得默认行为,或者可将其指定为如下常量之一。

常量

含义

XATTR_CREATE

若具有给定名称(name)的 EA 已经存在,则失败。

XATTR_REPLACE

若具有给定名称(name)的 EA 不存在,则失败。

4. 可利用系统调用 getxattr()、lgetxattr()以及 fgetxattr()来获取 EA 值。

  • 若文件不含名为“name”的属性 ,上述系统调用则会失败,并会返回错误 ENODATA。 若 size 值过小,上述系统调用也会失败,并返回错误 ERANGE。

5. 系统调用 removexattr()、lremovexattr()以及 fremovexattr()用来删除文件的 EA。

6. 想获取与某文件相关联的 EA 名列表,只需对文件拥有“访问”权限(亦即对 pathname 下的所有路径均拥有执行权限),对文件本身则无需任何权限。

这篇关于linux文件的拓展属性的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1135450

相关文章

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

康拓展开(hash算法中会用到)

康拓展开是一个全排列到一个自然数的双射(也就是某个全排列与某个自然数一一对应) 公式: X=a[n]*(n-1)!+a[n-1]*(n-2)!+...+a[i]*(i-1)!+...+a[1]*0! 其中,a[i]为整数,并且0<=a[i]<i,1<=i<=n。(a[i]在不同应用中的含义不同); 典型应用: 计算当前排列在所有由小到大全排列中的顺序,也就是说求当前排列是第

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Linux_kernel驱动开发11

一、改回nfs方式挂载根文件系统         在产品将要上线之前,需要制作不同类型格式的根文件系统         在产品研发阶段,我们还是需要使用nfs的方式挂载根文件系统         优点:可以直接在上位机中修改文件系统内容,延长EMMC的寿命         【1】重启上位机nfs服务         sudo service nfs-kernel-server resta

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

[Linux]:进程(下)

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:Linux学习 贝蒂的主页:Betty’s blog 1. 进程终止 1.1 进程退出的场景 进程退出只有以下三种情况: 代码运行完毕,结果正确。代码运行完毕,结果不正确。代码异常终止(进程崩溃)。 1.2 进程退出码 在编程中,我们通常认为main函数是代码的入口,但实际上它只是用户级