-
权限类型-单个权限由 priv_t 类型定义表示。可以按照以下方式使用权限 ID 字符串初始化 priv_t 类型的变量:
priv_t priv_id = PRIV_FILE_DAC_WRITE;
-
权限集类型-权限集由 priv_set_t 数据结构表示。请使用表 2–1 中列出的某个权限处理函数来初始化 priv_set_t 类型的变量。
-
权限操作类型-对文件或进程权限集执行的操作类型由 priv_op_t 类型定义表示。并不是所有的操作对每种类型的权限集都有效。有关详细信息,请阅读使用权限进行编程中的权限集说明。
权限操作可以具有以下值:
-
PRIV_ON -在指定的文件或进程权限集中启用在 priv_set_t 结构中声明的权限。
-
PRIV_OFF -在指定的文件或进程权限集中禁用在 priv_set_t 结构中声明的权限。
-
PRIV_SET -将指定文件或进程权限集中的权限设置为在 priv_set_t 结构中声明的权限。如果将该结构初始化为空,则 PRIV_SET 会将权限集设置为 none。
