Linux/Unix的精巧约定两例及其简析:目录权限和文本行数

2012-12-07 02:46

Linux/Unix的精巧约定两例及其简析:目录权限和文本行数

by 李 鼎

at 2012-12-06 18:46:19

original http://rdc.taobao.com/team/jm/archives/2569

学玩*nux时候,碰到的一些问题,弄明白了后也就过去了。今天看到旁边的同学对目录权限有些模糊,给解释了一下。想想不如把这些问题都记下来。

设计其实包含的是一套约定。能运行、解决问题的约定都是可用的约定。但解决的多种约定方式或说是设计中,作一些比较可以感觉到哪个会更统一更简单。下文提到的两例Linux/Unix约定说明后,我也简单分析一下约定,找出看似复杂或是不直觉约定中内部包含的简洁统一。

清楚的同学,就当是个活动脑子的问题,过一遍小乐一下 :) 如有谬误敬请指正。

目录权限的约定

目录的执行权限

普通文件(非目录)有执行权限、执行操作,很容易理解,目录执行权限是个啥?

我期望以尽量简明统一方式来描述:

目录的执行权限 是 下面操作的前提:

  1. 该目录下的文件(包含子目录)的读、写、执行操作(即目录下文件的全部操作)
  2. 该目录本身的写操作

注: 要对目录进行写操作,要同时有该目录的写权限该目录的执行权限

详见《Unix环境高级编程》第四章第5节“文件访问权限”;中文版第二版在第76页。

多谢My Friend and Mentor kiminotes同学半夜还和我一起验证和确认这个问题,并给我找出了上面资料。

关于上面提到的目录的读、写操作的说明在下一节给出。

示例说明和分析

上面条款1实际上包含有递归说明

  1. 目录的执行权限前提要有父目录的执行权限;
  2. 父目录的执行权限的前提是要有父目录的父目录的执行权限;
  3. ……

举个例子来讲解一下,比如要读文件/home/foo/readme.txt

  1. 要读readme.txt,前提要可以执行父目录foo
  2. 要执行foo目录,前提要可以执行父目录home
  3. 要执行home目录,前提要可以执行父目录/(即root目录)root目录没有父目录了(或者说,root目录的父目录是自己),递归终止。

上面分析的结果是,要读文件/home/foo/readme.txt需要:

  1. readme.txt的读权限
  2. foo目录的执行权限
  3. home目录的执行权限
  4. /目录的执行权限

通过上面分析可以看出,目录的执行权限是对其下子文件进行操作的前提,所以只要对自己的Home目录的权限改成700,就可以拒绝他人查看自己Home下的文件的内容、在目录下新建或是删除文件。

# 如果只给他Home目录的读权限,还是可以list出Home下有哪些文件,见下一节的说明

$ chmod 700 .
$ ls -ld .
drwx----- 9 foo foo 4.0K 2012-11-20 00:11 ./

注: ls-d表示list文件是目录时,不去list目录下文件,而是list目录本身。

目录读、写操作

普通文件(非目录)的读、写操作很容易理解。目录的读、写操作说明如下:

  • 目录读操作 = 可以list出目录下有哪些文件
  • 写操作 = 可以在该目录下新建删除这个目录下的文件(包含新建和删除子目录)

注:要对目录进行写操作,前提要同时有该目录的写权限该目录的执行权限

所以,为了删除一个现有的文件,必须对包含该文件的目录具有写权限执行权限;对该文件本身不需要有读、写权限。

讨论

目录这些权限的约定,让整个目录(包含下面所有的子文件)的控制变得简单,简单调整这个目录上的执行权限就可以了;信息集中,方便维护。

想想Windows的约定吧,是不是想到那个“应用到所有子目录和文件”的选项,要把所有的子目录都设置一遍。

最早开始期望一句话来描述“目录的执行权限”,即只有条款1,结果发现还有条款2的内容,是“该目录本身的写操作”的前提。

注: 关于文件权限详细说明,对应系统调用,可以参见《Unix环境高级编程》第四章第5节“文件访问权限”。

这样不统一的描述,让我感觉到条款2可能是Unix设计为了解决一些实际问题而补入的条款。我的YY的场景是:

限制对HOME目录的操作(增删子文件,包含的递归子文件),如果没有条款2,关掉别人对HOME目录执行权限还不够,还要通过关掉别人对HOME目录写权限来限制。这样的常见需求两步操作就繁琐了!

文本行数的约定

文本的行数 = 文本中换行符的个数

可以使用下面的命令验证:

$ echo -n blablabla | wc
0 1 9

看到统计行数的结果是0行。

注: echo-n选项表示不输出换行。

为什么这么约定

方便统计文本行数

“文本的行数 = 文本中换行符的个数”的约定,只要找到换行就好。

不需要特殊处理最后一行可能没有换行。

# Windows下不做这个约定,就要有这样的特殊处理。

方便程序输出文本

想想写个程序按行输出结果。

如果输出最后一个结果后不要换行:

int len = 10;
int[] result = ...;
for(int i = 0; i < len; ++i) {
if(i != 0) { // 如果不是第一个
printf("\n");
}
printf("%d", i);
}

如果每输出一个结果带一个换行:

int len = 10;
int[] result = ...;
for(int i = 0; i < len; ++i) {
printf("%d\n", i);
}

这两种写法,第二种没有if判断,更整齐、更简单。

讨论

从上面2种情况,一种是统计输入文本行数,一种输出多行文本,这个约定都简化实现和说明。简单是美。

你可能发现,这个约定简单是对于程序,对于人来做就麻烦了,要保证最后一行后面有换行符!

实际上Linux/Unix下的文本编辑器会遵循这个约定,编辑时会自动给最后一行没有换行的文本加上一个换行。

这样这个约定就不会给人带来麻烦了,让编辑器来维护这个约定。

可以这样验证:

生成不带结尾换行的文件。

$ echo -n blablabla > test.txt
$ wc test.txt
0 1 9 test.txt

用vi打开编辑,第一行行头加一个字符后保存退出,wc统计一下,已经有一行文本了。

$ wc test.txt
1 1 11 test.txt

注: Eclipse里有时会提醒你一个Warning说文件不是以换行符结束(No newline at end of file),现在知道为什么了吧 :)

后记

*nix的设计和约定博大精深,以后发现些新有意思的条目会加进来。