特权数据类型

以下是特权接口使用的主要数据类型：

• 特权类型－单个特权由 priv_t 类型定义表示。可以使用下列方式使用特权 ID 字符串初始化 priv_t 类型的变量：

  priv_t priv_id = PRIV_FILE_DAC_WRITE;

• 特权集合类型－特权集合由 priv_set_t 数据结构表示。请使用表 2–1 中列出的一个特权处理函数初始化 priv_set_t 类型的变量。

• 特权操作类型－对文件或进程特权集合执行的操作类型由 priv_op_t 类型定义表示。并不是所有的操作对每种类型的特权集合都有效。有关详细信息，请阅读Programming with Privileges中的特权集合说明。

  特权操作可以具有下列各值：

  • PRIV_ON－在指定的文件或进程特权集合中启用在 priv_set_t 结构中声明的特权。

  • PRIV_OFF－在指定的文件或进程特权集合中禁用在 priv_set_t 结构中声明的特权。

  • PRIV_SET－将指定文件或进程特权集合中的特权设置为在 priv_set_t 结构中声明的特权。如果将该结构初始化为空，则 PRIV_SET 会将特权集合设置为 none。