为什么inode不能操作文件？

Question

为什么你只知道文件的inode，而不搜索链接到该inode的文件，却无法访问该文件？文件的硬链接只包含一个名称和一个数字，告诉您在哪里可以找到包含有关文件的所有真实信息的 inode。当我被告知没有用户模式的方式可以直接使用 inode 号打开文件时，我感到很惊讶。

这似乎是系统提供的一种无害且有用的功能。为什么不提供？

Answer 1

安全原因——要访问文件，您需要对该文件的权限以及从根目录搜索所有目录的权限，以获取该文件。如果您可以通过 inode 访问文件，则可以绕过对包含目录的检查。

这允许您创建一个可由一组用户（或一组组）而不是其他任何人访问的文件——创建只能由用户访问的目录（每个用户一个目录），并且然后将文件硬链接到所有这些目录中 - 任何人都可以访问文件本身，但实际上只能由对其链接到的目录之一具有搜索权限的人访问。

Answer 2

某些操作系统确实具有该功能。例如，OS X 需要它来支持Carbon File Manager，而在 Linux 上你可以使用debugfs。当然，您可以通过find -inum 从命令行在任何UNIX 上执行此操作，但您不能通过inode 访问文件的真正原因是它不是特别有用。它确实有点规避文件权限，因为如果在你不能读取或执行的文件夹中有你可以读取的文件，那么打开 inode 会让你发现它。

它不是很有用的原因是您需要通过 *stat() 调用找到一个 inode 号，此时您已经拥有文件名（或打开的 fd）。 .或者你需要猜数字。

Answer 3

响应您的评论：要“传递文件”，您可以使用 fd 通过 SCM_RIGHTS 传递 AF_LOCAL 套接字（请参阅 man 7 unix）。

Answer 4

Btrfs 确实有一个 ioctl (BTRFS_IOC_INO_PATHS added in this patch)，但是它不会尝试检查路径上的权限，而只是保留给 root。

Answer 5

如果您已经通过路径查找过文件，您肯定不必一次又一次地查找吗？

stat(f,&s); i=open(f,O_MODE);

通过一个目录结构涉及两个拖网。这会通过不必要的字符串操作浪费 CPU 周期。是的，精心设计的文件系统缓存将隐藏大部分这种低效率的情况，不让普通的最终用户看到，但是无缘无故地重复工作即使不是愚蠢的，也是丑陋的。