Как установить полномочия файла (кросс-платформенные) в C++?

Как ни странно, я только что столкнулся с этой точно той же потребностью ранее сегодня.

В моем случае, ответ свелся к тому, в каком уровне гранулярности разрешения я нуждаюсь в Windows, по сравнению с Linux. В моем случае я только забочусь о Пользователе, Группе и Другом разрешении на Linux. В Windows основное Чтение-запись Весь остаток разрешения от DOS достаточно хорош для меня, т.е. Я не должен иметь дело с ACL в Windows.

Вообще говоря, Windows имеет две модели полномочия: основная модель DOS и более новая модель управления доступом. Под моделью DOS существует один тип полномочия: запишите полномочие. Все файлы могут быть считаны, таким образом, нет никакого способа выключить разрешение чтения (потому что оно не существует). Нет также никакого понятия, выполняют разрешение. Если файл может быть считан (ответ - да), и это является двоичным, то он может быть выполнен; иначе это не может.

основная модель DOS достаточна для большинства сред Windows, т.е. сред, где система используется отдельным пользователем в физическом месте, которое можно считать относительно безопасным. Модель управления доступом более сложна несколькими порядками величины.

модель управления доступом использует списки управления доступом (ACL) для предоставления полномочий. Полномочия может только предоставить процесс с необходимыми полномочиями. Эта модель не только позволяет управление Пользователя, Группы и Другого с Чтением, Записью, и Выполните разрешение, но это также позволяет управление файлов по сети и между доменами Windows. (Можно также получить этот уровень безумия в системах Unix с PAM.)

Примечание: модель Access Control только доступна на разделах NTFS при использовании разделов FAT, Вы - СОЛЬ.

Используя ACL большая боль в заднице. Это не тривиальное обязательство, и это потребует, чтобы Вы изучили не только ACL, но также и все о Дескрипторах безопасности, Маркерах доступа и большом из других усовершенствованных понятий безопасности Windows.

, К счастью, для меня, для моих текущих потребностей, мне не нужна истинная безопасность, которую обеспечивает модель управления доступом. Я могу обойтись в основном притворством установить полномочия в Windows, пока я действительно установил полномочия на Linux.

Windows поддерживает то, что они называют "C++ ISO совместимой" версией chmod (2). Этот API называют _chmod, и это подобно chmod (2), но более ограничено и не тип или имя, совместимое (конечно). Windows также имеет chmod устаревший, таким образом, Вы не можете просто добавить chmod к Windows и использовать прямой chmod (2) на Linux.

я записал следующее:

#include <sys/stat.h>
#include <sys/types.h>

#ifdef _WIN32
#   include <io.h>

typedef int mode_t;

/// @Note If STRICT_UGO_PERMISSIONS is not defined, then setting Read for any
///       of User, Group, or Other will set Read for User and setting Write
///       will set Write for User.  Otherwise, Read and Write for Group and
///       Other are ignored.
///
/// @Note For the POSIX modes that do not have a Windows equivalent, the modes
///       defined here use the POSIX values left shifted 16 bits.

static const mode_t S_ISUID      = 0x08000000;           ///< does nothing
static const mode_t S_ISGID      = 0x04000000;           ///< does nothing
static const mode_t S_ISVTX      = 0x02000000;           ///< does nothing
static const mode_t S_IRUSR      = mode_t(_S_IREAD);     ///< read by user
static const mode_t S_IWUSR      = mode_t(_S_IWRITE);    ///< write by user
static const mode_t S_IXUSR      = 0x00400000;           ///< does nothing
#   ifndef STRICT_UGO_PERMISSIONS
static const mode_t S_IRGRP      = mode_t(_S_IREAD);     ///< read by *USER*
static const mode_t S_IWGRP      = mode_t(_S_IWRITE);    ///< write by *USER*
static const mode_t S_IXGRP      = 0x00080000;           ///< does nothing
static const mode_t S_IROTH      = mode_t(_S_IREAD);     ///< read by *USER*
static const mode_t S_IWOTH      = mode_t(_S_IWRITE);    ///< write by *USER*
static const mode_t S_IXOTH      = 0x00010000;           ///< does nothing
#   else
static const mode_t S_IRGRP      = 0x00200000;           ///< does nothing
static const mode_t S_IWGRP      = 0x00100000;           ///< does nothing
static const mode_t S_IXGRP      = 0x00080000;           ///< does nothing
static const mode_t S_IROTH      = 0x00040000;           ///< does nothing
static const mode_t S_IWOTH      = 0x00020000;           ///< does nothing
static const mode_t S_IXOTH      = 0x00010000;           ///< does nothing
#   endif
static const mode_t MS_MODE_MASK = 0x0000ffff;           ///< low word

static inline int my_chmod(const char * path, mode_t mode)
{
    int result = _chmod(path, (mode & MS_MODE_MASK));

    if (result != 0)
    {
        result = errno;
    }

    return (result);
}
#else
static inline int my_chmod(const char * path, mode_t mode)
{
    int result = chmod(path, mode);

    if (result != 0)
    {
        result = errno;
    }

    return (result);
}
#endif

важно помнить, что мое решение только обеспечивает безопасность типа DOS. Это не также известно как никакая безопасность, но это - сумма безопасности, которую большинство приложений дает Вам в Windows.

кроме того, согласно моему решению, если Вы не определяете STRICT_UGO_PERMISSIONS при предоставлении разрешения сгруппироваться или другой (или удалить его в этом отношении) Вы действительно изменяете владельца. Если Вы не хотели делать это, но Вы все еще не нуждались в полных полномочиях Windows ACL, просто определили STRICT_UGO_PERMISSIONS.