Man page - chmod(2)

Packages contains this manual

Available languages:

en fr pl nl ja ru de

Manual

chmod

NOM
BIBLIOTHÈQUE
SYNOPSIS
DESCRIPTION
fchmodat()
VALEUR RENVOYÉE
ERREURS
VERSIONS
Différences entre bibliothÚque C et noyau
Notes de la glibc
STANDARDS
HISTORIQUE
VOIR AUSSI
TRADUCTION

NOM

chmod, fchmod, fchmodat - Modifier les permissions d’accùs à un fichier

BIBLIOTHÈQUE

BibliothĂšque C standard ( libc , -lc )

SYNOPSIS

#include <sys/stat.h>

int chmod(const char * pathname , mode_t mode );
int fchmod(int fd , mode_t mode );

#include <fcntl.h> /* DĂ©finition des constantes AT_* */
#include <sys/stat.h>

int fchmodat(int dirfd , const char * pathname , mode_t mode , int flags );

Exigences de macros de test de fonctionnalités pour la glibc (consulter feature_test_macros (7)) :

fchmod ():
Depuis la glibc 2.24 :
_POSIX_C_SOURCE >= 199309L
De la glibc 2.19 à la glibc 2.23 :
_POSIX_C_SOURCE
De la glibc 2.16 à la glibc 2.19 :
_BSD_SOURCE || _POSIX_C_SOURCE
De la glibc 2.12 à la glibc 2.16 :
_BSD_SOURCE || _XOPEN_SOURCE >= 500
|| _POSIX_C_SOURCE >= 200809L
glibc 2.11 et antérieure :
_BSD_SOURCE || _XOPEN_SOURCE >= 500

fchmodat () :
Depuis la glibc 2.10 :
_POSIX_C_SOURCE >= 200809L
avant la glibc 2.10 :
_ATFILE_SOURCE

DESCRIPTION

Les appels systĂšme chmod () et fchmod () modifient les bits du mode d’un fichier (le mode d’un fichier consiste dans les bits des droits du fichier et les bits set-user-ID, set-groupe-ID et sticky). Ces appels systĂšme ne diffĂšrent que dans la maniĂšre dont les fichiers sont indiquĂ©s :

-

chmod () modifie le mode du fichier indiquĂ© dont le nom est fourni dans pathname , qui est dĂ©rĂ©fĂ©rencĂ© s’il s’agit d’un lien symbolique.

-

fchmod () modifie le mode du fichier référencé par le descripteur de fichier ouvert fd .

Le nouveau mode du fichier est indiqué dans mode , qui est un masque de bit créé par un OU bit à bit de zéro ou plusieurs des valeurs suivantes :

S_ISUID (04000)

SUID (DĂ©finir l’UID effectif d’un processus lors d’un execve (2))

S_ISGID (02000)

SGID (DĂ©finir le GID effectif d’un processus lors d’un execve (2) ; verrou impĂ©ratif, comme dĂ©crit dans fcntl (2) ; prendre un nouveau groupe de fichiers dans le rĂ©pertoire parent, comme dĂ©crit dans chown (2) et mkdir (2))

S_ISVTX (01000)

définir le bit « sticky » (attribut de suppression restreinte, comme décrit dans unlink (2))

S_IRUSR (00400)

accÚs en lecture pour le propriétaire

S_IWUSR (00200)

accÚs en écriture pour le propriétaire

S_IXUSR (00100)

accĂšs en exĂ©cution/parcours par le propriĂ©taire (« parcours » s’applique aux rĂ©pertoires, et signifie que le contenu du rĂ©pertoire est accessible)

S_IRGRP (00040)

accĂšs en lecture pour le groupe

S_IWGRP (00020)

accĂšs en Ă©criture pour le groupe

S_IXGRP (00010)

accÚs en exécution/parcours pour le groupe

S_IROTH (00004)

accĂšs en lecture pour les autres

S_IWOTH (00002)

accĂšs en Ă©criture pour les autres

S_IXOTH (00001)

accÚs en exécution/parcours pour les autres

L’UID effectif du processus appelant doit correspondre Ă  celui du propriĂ©taire du fichier, ou le processus doit ĂȘtre privilĂ©giĂ© (sous Linux : il doit avoir la capacitĂ© CAP_FOWNER ).

Si le processus appelant n’est pas privilĂ©giĂ© (sous Linux : n’a pas la capacitĂ© CAP_FSETID ), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni Ă  l’un de ses Ă©ventuels groupes supplĂ©mentaires, le bit S_ISGID sera dĂ©sactivĂ©, mais cela ne crĂ©era pas d’erreur.

Par mesure de sĂ©curitĂ©, suivant le type de systĂšme de fichiers, les bits Set-UID et Set-GID peuvent ĂȘtre effacĂ©s si un fichier est Ă©crit. (Sous Linux, cela arrive si le processus qui Ă©crit n’a pas la capacitĂ© CAP_FSETID . Sur certains systĂšmes de fichiers, seul le superutilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification spĂ©cifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les rĂ©pertoires, consultez inode (7).

Sur les systĂšmes de fichiers NFS, une restriction des autorisations d’accĂšs aura un effet immĂ©diat y compris sur les fichiers dĂ©jĂ  ouverts, car les contrĂŽles d’accĂšs sont effectuĂ©s sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un Ă©largissement des autorisations peut ne pas ĂȘtre immĂ©diat pour les autres clients, s’ils disposent d’un cache.

fchmodat()

L’appel systĂšme fchmodat () fonctionne exactement comme chmod (2), les seules diffĂ©rences Ă©tant celles dĂ©crites ici.

Si pathname est un chemin relatif, il est interprété par rapport au répertoire référencé par le descripteur de fichier dirfd , plutÎt que par rapport au répertoire courant, comme dans chmod ().

Si pathname est un chemin relatif, et si dirfd est la valeur spéciale AT_FDCWD , pathname est interprété comme étant relatif au répertoire courant du processus appelant, comme pour chmod ().

Si pathname est absolu, alors dirfd est ignoré.

L’argument flags est soit 0, soit un OU binaire « | » avec les options suivantes :
AT_SYMLINK_NOFOLLOW

Si pathname est un lien symbolique, ne pas le dĂ©rĂ©fĂ©rencer, mais renvoyer des informations sur le lien lui-mĂȘme. Cet attribut n’est actuellement pas implĂ©mentĂ©.

Consultez openat (2) pour une explication de la nécessité de fchmodat ().

VALEUR RENVOYÉE

En cas de succĂšs, zĂ©ro est renvoyĂ©. En cas d’erreur, -1 est renvoyĂ© et errno est dĂ©finie pour prĂ©ciser l’erreur.

ERREURS

Suivant le type de systĂšme de fichiers, d’autres erreurs que celles listĂ©es ci-desous peuvent ĂȘtre renvoyĂ©es.

Les erreurs les plus courantes pour chmod () sont :

EACCES

L’accĂšs Ă  un Ă©lĂ©ment du chemin est interdit. (Voir aussi path_resolution (7).)

EBADF

( fchmod ()) Le descripteur de fichier fd n’est pas valable.

EBADF

( fchmodat ()) pathname est relatif mais dirfd ne vaut ni AT_FDCWD , ni un descripteur de fichier valable.

EFAULT

nom_chemin pointe en dehors de l’espace d’adressage accessible.

EINVAL

( fchmodat ()) flags contient un attribut non valable.

EIO

Une erreur d’entrĂ©e-sortie s’est produite.

ELOOP

Trop de liens symboliques ont été rencontrés en parcourant nom_chemin .

ENAMETOOLONG

nom_chemin est trop long.

ENOENT

Le fichier n’existe pas.

ENOMEM

La mĂ©moire disponible du noyau n’était pas suffisante.

ENOTDIR

Un Ă©lĂ©ment du chemin d’accĂšs n’est pas un rĂ©pertoire.

ENOTDIR

( fchmodat ()) pathname est relatif et dirfd est un descripteur de fichier faisant rĂ©fĂ©rence Ă  un fichier qui n’est pas un dossier.

ENOTSUP

( fchmodat ()) flags spĂ©cifiait AT_SYMLINK_NOFOLLOW , qui n’est pas supportĂ©.

EPERM

L’UID effectif ne correspond pas au propriĂ©taire du fichier, et le processus n’est pas privilĂ©giĂ© (sous Linux : il n’a pas la capacitĂ© CAP_FOWNER ).

EPERM

Le fichier est indiqué comme immuable ou uniquement complétable (voir FS_IOC_SETFLAGS (2const)).

EROFS

Le fichier indiqué réside sur un systÚme de fichiers en lecture seule.

VERSIONS

Différences entre bibliothÚque C et noyau

La fonction enveloppe fchmodat () de la bibliothĂšque C de GNU implĂ©mente l’interface conforme Ă  POSIX dĂ©crite dans cette page. Cette interface est diffĂ©rente de l’appel systĂšme Linux sous-jacent, qui n’a pas d’argument flags .

Notes de la glibc

Sur les anciens noyaux oĂč fchmodat () n’est pas disponible, la fonction enveloppe de glibc se rabat sur l’utilisation de chmod (). Quand chemin est relatif, glibc construit un chemin Ă  partir du lien symbolique dans /proc/self/fd et qui correspond au paramĂštre dirfd .

STANDARDS

POSIX.1-2008.

HISTORIQUE

chmod ()
fchmod ()

4.4BSD, SVr4, POSIX.1-2001.

fchmodat ()

POSIX.1-2008. Linux 2.6.16, glibc 2.4.

VOIR AUSSI

chmod (1), chown (2), execve (2), open (2), stat (2), inode (7), symlink (7)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .