一种文件打开方法、计算设备和存储介质与流程

1.本发明涉及计算机技术领域，特别涉及一种文件打开方法、计算设备和存储介质。


背景技术：

2.随着互联网技术的快速发展和计算设备应用的普及，人们在办公、生活等场景下越来越离不开计算设备，在利用计算设备进行办公、生活等场景下会涉及到大量文件，而大量文件中会存在一些机密性内容或者隐私，为了保护用户隐私，这就需要对文件的权限进行较为严格的控制。
3.在未配置文件操作权限时，只有root用户可读、写、执行该文件，若其他非root用户想要针对任一文件进行例如读、写等操作，需要root用户配置和更改文件的读写权限。已有技术中，root用户多通过控制指令来配置和更改非root用户对文件的读写权限，但是，通过控制指令控制配置和更改非root对于文件的操作权限，需要用户熟悉控制指令，增加了用户的学习成本，并且对于普通root用户而言十分不友好，从而增加了控制文件操作权限的复杂度。
4.由于已有技术中不存在操作简便的配置文件操作权限的方式，因此，当前也不存在通过操作简便的方式配置文件操作权限后的文件的打开方法。


技术实现要素：

5.为此，本发明提供一种文件打开方法，以力图解决或者至少缓解上面存在的问题。
6.根据本发明的一个方面，提供了一种文件打开方法，在计算设备中执行，所述计算设备中存储有用于配置文件权限的配置文件，配置文件的任一数据项包括文件的绝对路径和允许操作该文件的用户名，所述方法包括：当监测到打开任一文件的操作时，获取当前文件的绝对路径和打开当前文件的用户名，作为第一绝对路径和第一用户名；判断配置文件中是否存在与第一绝对路径相同的绝对路径；若存在，则获取与第一绝对路径相同的绝对路径对应的用户名，作为第二用户名；判断第一用户名与第二用户名是否相同，若相同，打开当前文件。
7.可选地，本发明的文件打开方法还包括步骤：若配置文件中不存在与第一绝对路径相同的绝对路径，则确定允许操作当前文件的访问用户。
8.可选地，本发明的文件打开方法还包括步骤：判断第一用户是否为允许操作当前文件的访问用户，若是，则打开当前文件，若否，则不打开当前文件。
9.可选地，在判断配置文件中是否存在与所述第一绝对路径相同的绝对路径之前，本发明的文件打开方法还包括步骤：读取配置文件的数据项，并缓存。
10.可选地，读取所述配置文件的数据项并缓存的步骤包括：从起始位置处开始读取配置文件的数据项；将读取的数据项进行缓存；读取完成后关闭配置文件；将配置文件还原为读取之前的配置状态。
11.可选地，判断所述配置文件中是否存在与第一绝对路径相同的绝对路径的步骤包
括：遍历缓存中的每一数据项；判断当前遍历的数据项中的绝对路径与第一绝对路径是否相同。
12.可选地，配置文件是通过root用户预先配置的。
13.可选地，配置文件中任一数据项为键值对形式，键值对的键为文件的绝对路径，键值对的键值为允许操作该文件的用户名。
14.根据本发明的又一个方面，提供了一种计算设备，包括：至少一个处理器；以及存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如上所述方法的指令。
15.根据本发明的另一个方面，提供了一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如上所述的方法。
16.根据本发明的技术方案，提供了一种文件显示方法，在root用户预先设定各文件与享有操作该文件的权限的用户，生成配置文件后，响应用户打开文件的操作，获取当前文件的绝对路径和打开当前文件的用户名，作为第一绝对路径和第一用户名，判断配置文件中是否存在与第一绝对路径相同的绝对路径，若存在，说明root用户对该文件的操作权限进行了配置，继续获取与第一绝对路径相同的绝对路径对应的用户名，作为第二用户名，并判断第一用户名与所述第二用户名是否相同，若相同，说明当前用户享有操作该文件的权限，则可打开当前文件，若不相同，说明当前用户并未享有操作该文件的权限，那么为了避免文件内容泄露，不打开该文件，从而提高数据安全新。并且在配置文件中不存在与第一绝对路径相同的绝对路径时，还会确定当前文件所允许的访问用户，只有当前用户为文件所允许的访问用户时，才打开该文件，从而更加全面、准确地判定当前用户是否为具有操作权限的用户，从而更加准确地判断文件是否打开，也提高了数据安全性。
17.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
18.为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。
19.图1示出了根据本发明一个实施例的计算设备100的结构图；
20.图2示出了根据本发明一个实施例的文件打开方法200的流程图。
具体实施方式
21.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
22.随着互联网技术的快速发展和计算设备应用的普及，人们在办公、生活等场景下越来越离不开计算设备，人们在利用计算设备进行办公、生活等场景下会涉及到大量文件，而大量文件中会存在一些机密性内容或者隐私，为了保护用户隐私，这就需要对文件的权限进行较为严格的控制。
23.其中，文件权限的类型包括读、写、执行，在操作系统(例如l i nux操作系统)下文件权限的粒度有拥有者、群组、其它组三种。每个文件都可以针对三个粒度设置不同的读、写、执行权限。
24.多数情况下，在未对文件进行权限控制时，只有root用户可操作该文件。若其他非root用户想要针对任一文件进行例如读写等操作，需要root用户配置和更改文件的操作权限。
25.已有技术中，root用户多通过控制指令来配置和更改非root用户对文件的读写权限，但是，通过控制指令控制配置和更改用户对于文件的读写权限，需要用户熟悉控制指令，增加了用户的学习成本，并且对于普通用户而言十分不友好，从而增加了控制文件读写权限的复杂度。
26.由于已有技术中不存在操作简便的配置文件操作权限的方式，因此，当前也不存在通过操作简便的方式配置文件操作权限后的文件的打开方法。
27.为了解决上述问题，本发明提供了一种文件打开方法，在计算设备100中执行，计算设备100可以实现为服务器，例如应用服务器、web服务器等；也可以实现为桌面电脑、笔记本电脑、处理器芯片、平板电脑等，但不限于此。图1示出了根据本发明一个实施例的计算设备100的结构图。计算设备100的框图如图1所示，在基本配置102中，计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
28.取决于期望的配置，处理器104可以是任何类型的处理，包括但不限于：微处理器(μp)、微控制器(μc)、数字信息处理器(dsp)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(alu)、浮点数单元(fpu)、数字信号处理核心(dsp核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用，或者在一些实现中，存储器控制器118可以是处理器104的一个内部部分。
29.取决于期望的配置，系统存储器106可以是任意类型的存储器，包括但不限于：易失性存储器(诸如ram)、非易失性存储器(诸如rom、闪存等)或者它们的任何组合。系统存储器106可以包括操作系统120、一个或者多个应用122以及程序数据124。在一些实施方式中，应用122可以布置为在操作系统上利用程序数据124进行操作。程序数据124包括指令，在根据本发明的计算设备100中，程序数据124包含用于执行文件打开方法200的指令。
30.计算设备100还包括储存设备132，储存设备132包括可移除储存器136和不可移除储存器138，可移除储存器136和不可移除储存器138均与储存接口总线134连接。本发明中，程序执行过程中发生的各事件的相关数据和指示各事件发生的时间信息，可存储于储存设备132中，操作系统120适于管理储存设备132。其中，储存设备132可为磁盘。
31.计算设备100还可以包括有助于从各种接口设备(例如，输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例
的输出设备142包括图像处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个a/v端口152与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156，它们可以被配置为有助于经由一个或者多个i/o端口158和诸如输入设备(例如，键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160，其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
32.网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块，并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号，它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例，通信介质可以包括诸如有线网络或者专线网络之类的有线介质，以及诸如声音、射频(rf)、微波、红外(i r)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
33.计算设备100可以实现为服务器，例如文件服务器、数据库服务器、应用程序服务器和web服务器等，也可以实现为小尺寸便携(或者移动)电子设备的一部分，这些电子设备可以是诸如蜂窝电话、个人数字助理(pda)、个人媒体播放器设备、无线网络浏览设备、个人头戴设备、应用专用设备、或者可以包括上面任何功能的混合设备。计算设备100还可以实现为包括桌面计算机和笔记本计算机配置的个人计算机。在一些实施例中，计算设备100被配置为执行根据本发明的一种文件打开方法200。
34.图2示出了根据本发明一个实施例的文件打开方法200的流程图。方法200适于在计算设备100(如图1所示的计算设备)中执行，该方法可应用于网站、应用程序等存在只能由root用户进行访问的文件，并且由root用户预先在配置文件中配置有权限操作这些文件的用户的应用场景中。其中，上述的文件操作权限包括对文件的读、写、执行等权限。
35.文件打开方法200包括步骤s201至步骤s213。
36.针对于只能由root用户进行操作的文件，若想要将操作文件的权限分享给其他用户，那么就需要root用户进行文件操作权限的更改和配置。而已有的root用户通过控制指令更改文件的操作权限，由于需要root用户了解操作指令，增加了root用户的学习成本。
37.因此root用户需要一种简便的方式更改和配置文件的操作权限，具体地：root用户预先创建配置文件，并且在已创建的配置文件中将文件与可操作该文件的用户进行配置，以实现对文件操作权限的更改和配置，相比于通过控制指令更改文件的操作权限，通过配置文件更改文件操作权限的方式，无需root用户学习控制指令，也就无需学习成本，降低了root用户控制文件操作权限的复杂度，对于root用户而言更加友好。
38.例如，针对任一文件，可以在配置文件中写入该文件的绝对路径与该文件对应的用户名组成的键值对，其中，文件的绝对路径即标识唯一文件，用户名表示拥有该文件的操作权限的用户。也就是说，针对任一文件，通过键值对的形式对文件的操作权限进行配置。从而，生成的配置文件中包括多个键值对，每一键值对为针对任一文件的操作权限进行配置的数据项。配置文件的部分内容如下所示：
39./opt/test1.txt test1
40./opt/test2.txt test2
41./opt/test3.txt test3
42.上述示例中，除了root用户外，文件/opt/test1.txt只允许test1用户进行读、写、执行操作，/opt/test2.txt只允许test2用户进行读、写、执行操作，/opt/test3.txt只允许test3用户进行读、写、执行操作。
43.在root用户完成更改文件操作权限，即生成配置后，触发保存接口保存配置文件，此时计算设备100响应于root用户保存配置文件的操作，执行步骤s201，存储配置文件。本发明对配置文件的存储方式不进行限制，例如，将配置文件存储至本地。
44.当监测到用户打开任一文件的操作时，执行步骤s202，获取当前文件的绝对路径和打开当前文件的用户名，作为第一绝对路径和第一用户名。
45.获取当前文件的绝对路径和打开当前文件的用户名后，接着执行步骤s203,读取配置文件的数据项，并缓存。具体地：通过读取函数从本地或通信连接的网络服务器的数据库中读取配置文件的数据项，并进行缓存。本发明对读取函数不进行限制，只要满足可以读取配置文件的数据项的函数即可。例如，读取函数可以为do_sys_open()函数。
46.下面以读取函数为do_sys_open()函数为例，对步骤s203进行详细说明：从配置文件的起始位置处开始逐行读取配置文件的数据项，将读取的数据项进行缓存，判断是否读取完成，若未读取完成，继续读取配置文件的数据并进行缓存，若读取完成，关闭该配置文件，并将配置文件还原为读取之前的配置状态，以还原配置文件至初始状态，从而便于后续对配置文件的访问。
47.以下为读取配置文件的数据项并缓存的关键性代码示例：
[0048][0049]
在读取配置文件的数据项并缓存后，执行步骤s204，遍历缓存中的每一数据项，并继续执行步骤s205，判断当前遍历的数据项中的绝对路径与第一绝对路径是否相同，若相同，执行步骤s206，获取与第一绝对路径相同的绝对路径对应的用户名，作为第二用户名，若不相同，说明root用户并未对该文件的操作权限进行配置，那么此时执行步骤s207，确定当前文件所允许的访问用户，此处可以理解为，当root用户并未对该文件进行操作权限的配置时，可以直接确定当前文件所允许的访问的用户，所允许的访问用户可以理解为在创建文件时，用户设置的可访问该文件的用户。
[0050]
在当前遍历的数据项中的绝对路径与第一绝对路径相同，并获取与第一绝对路径相同的文件绝对路径对应的用户名(即第二用户名)后，继续执行步骤s208，判断第一用户名与第二用户名是否相同，若相同，说明当前用户为配置文件中、与该文件的绝对路径相对应的用户，即当前用户享有操作该文件的权限，那么执行步骤s209，打开当前文件。若不相同，说明当前用户并不是配置文件中与该文件的绝对路径相对应的用户，即当前用户并没有操作该文件的权限，那么为了避免文件内容泄露，执行步骤s210，不打开读取文件。
[0051]
在当前遍历的数据项中的绝对路径与第一绝对路径不相同，并确定当前文件所允许的访问用户后，继续执行步骤s211，判断第一用户是否为当前文件允许的访问用户，若是，则执行步骤s209，若否，说明当前打开文件的用户并不是所允许访问的用户，那么为了避免文件内容泄露，执行步骤s210，不打开当前文件。
[0052]
需说明的是，每当root用户配置用户操作权限并生成配置文件时，执行步骤s201，每当用户在应用程序或者网站等场景中打开一个文件时，均执行步骤s202至步骤s213。
[0053]
由上述内容可知，本发明的文件打开方法，在root用户预先设定各文件与享有操作该文件的权限的用户，生成配置文件后，响应用户打开文件的操作，获取当前文件的绝对路径和打开当前文件的用户名，作为第一绝对路径和第一用户名，判断配置文件中是否存在与第一绝对路径相同的绝对路径，若存在，说明root用户对该文件的操作权限进行了配置，继续获取与第一绝对路径相同的绝对路径对应的用户名，作为第二用户名，并判断第一用户名与第二用户名是否相同，若相同，说明当前用户享有操作该文件的权限，则可打开当前文件，若不相同，说明当前用户并未享有操作该文件的权限，那么为了避免文件内容泄露，不打开该文件，从而提高数据安全新。并且在配置文件中不存在与第一绝对路径相同的绝对路径时，还会确定当前文件所允许的访问用户，只有当前用户为文件所允许的访问用户时，才打开该文件，从而更加全面、准确地判定当前用户是否为具有操作权限的用户，从而提高文件打开的判断准确性和数据安全性。
[0054]
另外，本发明中，是root用户通过配置文件的形式对文件的操作权限进行控制，并不需要root用户学习如何生成配置文件，相比于已有的root用户通过控制指令更改文件的操作权限，无需学习成本，降低了root用户控制文件操作权限的复杂度，对于root用户而言更加友好。
[0055]
这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如可移动硬盘、u盘、软盘、cd-rom或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。
[0056]
在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的文件打开方法。
[0057]
以示例而非限制的方式，可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
[0058]
在此处所提供的说明书中，算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0059]
在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0060]
类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
[0061]
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0062]
本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0063]
此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0064]
此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。
[0065]
如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
[0066]
尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本
发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。