Man page - chmod(2)

Packages contains this manual

Available languages:

en fr pl nl ja ru de

Manual

chmod

НАИМЕНОВАНИЕ
БИБЛИОТЕКА
ОБЗОР
ОПИСАНИЕ
fchmodat()
ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ
ОШИБКИ
ВЕРСИИ
Отличия между библиотекой C и ядром
Замечания по glibc
СТАНДАРТЫ
ИСТОРИЯ
СМОТРИТЕ ТАКЖЕ
ПЕРЕВОД

НАИМЕНОВАНИЕ

chmod, fchmod, fchmodat - изменяет права доступа к файлу

БИБЛИОТЕКА

Стандартная библиотека языка C ( libc , -lc )

ОБЗОР

#include <sys/stat.h>

int chmod(const char * pathname , mode_t mode );
int fchmod(int fd , mode_t mode );

#include <fcntl.h> /* определения констант AT_* */
#include <sys/stat.h>

int fchmodat(int dirfd , const char * pathname , mode_t mode , int flags );

Требования макроса тестирования свойств для glibc (см. feature_test_macros (7)):

fchmod ():
Начиная с glibc 2.24:
_POSIX_C_SOURCE >= 199309L
glibc 2.19 до glibc 2.23
_POSIX_C_SOURCE
glibc 2.16 до glibc 2.19:
_BSD_SOURCE || _POSIX_C_SOURCE
glibc 2.12 до glibc 2.16:
_BSD_SOURCE || _XOPEN_SOURCE >= 500
|| _POSIX_C_SOURCE >= 200809L
glibc 2.11 и ранее:
_BSD_SOURCE || _XOPEN_SOURCE >= 500

fchmodat ():
Начиная с glibc 2.10:
_POSIX_C_SOURCE >= 200809L
До glibc 2.10:
_ATFILE_SOURCE

ОПИСАНИЕ

Системные вызовы chmod () и fchmod () изменяют биты режима файла (режим файла состоит из бит прав доступа к файлу плюс биты set-user-ID, set-group-ID и бит закрепления) Данные системные вызовы отличаются только способом указания файла:

Вызов chmod () изменяет режим файла, задаваемого путём из параметра pathname , который разыменовывается, если является символьной ссылкой.

Вызов fchown () изменяет режим файла, задаваемого открытым файловым дескриптором fd .

Новый режим файла указывается в mode и представляет собой битовую маску, создаваемую побитовым сложением нуля или более следующих констант:

S_ISUID (04000)

set-user-ID (установить эффективный идентификатор пользователя процесса при execve (2))

S_ISGID (02000)

set-group-ID (установить эффективный идентификатор группы процесса при execve (2); обязательная блокировка, описывается в fcntl (2); выбрать новую группу файла от родительского каталога, описывается в chown (2) и mkdir (2))

S_ISVTX (01000)

закрепляющий бит (ограничительный флаг удаления, описывается в unlink (2))

S_IRUSR (00400)

владелец может читать

S_IWUSR (00200)

владелец может писать

S_IXUSR (00100)

владелец может выполнять файл или искать в каталоге ("поиск" применим к каталогам и означает, что к элементам внутри каталога есть доступ)

S_IRGRP (00040)

группа-владелец может читать

S_IWGRP (00020)

группа-владелец может писать

S_IXGRP (00010)

группа-владелец может выполнять файл или искать в каталоге

S_IROTH (00004)

все остальные могут читать

S_IWOTH (00002)

все остальные могут писать

S_IXOTH (00001)

все остальные могут выполнять файл или искать в каталоге

Эффективный идентификатор пользователя (UID) вызывающего процесса должен совпадать с UID владельца файла или процесс должен быть привилегированным (Linux: у него должен быть мандат CAP_FOWNER ).

Если вызывающий процесс не является привилегированным (Linux: не имеет мандата CAP_FSETID ), а группа-владелец файла не совпадает с эффективным групповым ID процесса или одним из его дополнительных групповых идентификаторов, то бит S_ISGID будет сброшен, но ошибки при этом не возникнет.

В зависимости от файловой системы в целях безопасности биты выполнения set-user-ID и set-group-ID могут сбрасываться при записи в файл (в Linux это происходит, если записывающий процесс не имеет мандата CAP_FSETID ). В некоторых файловых системах только суперпользователь может устанавливать закрепляющий бит, который может иметь специальное назначение. Значения закрепляющего бита, set-user-ID и set-group-ID для каталогов смотрите в inode (7).

В файловых системах NFS ограничивающие права сразу начинают действовать даже уже на открытые файлы, так как контроль доступа выполняется сервером, но открытые файлы находятся в ведении клиента. Распространение прав может откладываться для других клиентов, если у них установлен атрибут кэширования.

fchmodat()

Системный вызов fchmodat () работает также как системный вызов chmod (), за исключением случаев, описанных здесь.

Если в pathname задан относительный путь, то он считается относительно каталога, на который ссылается файловый дескриптор dirfd (а не относительно текущего рабочего каталога вызывающего процесса, как это делается в chmod ()).

Если в pathname задан относительный путь и dirfd равно специальному значению AT_FDCWD , то pathname рассматривается относительно текущего рабочего каталога вызывающего процесса (как chmod ()).

Если в pathname задан абсолютный путь, то dirfd игнорируется.

Значение flags может быть 0, или включать следующие флаги:
AT_SYMLINK_NOFOLLOW

Если значение pathname является символьной ссылкой, не разыменовывать её, а изменить права на самой ссылке. Этот флаг пока не реализован.

Смотрите в openat (2) объяснение необходимости fchmodat ().

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

При успешном выполнении возвращается 0. При ошибке возвращается -1, а в errno содержится код ошибки.

ОШИБКИ

В зависимости от файловой системы могут также возвращаться другие ошибки, перечисленные далее.

Наиболее распространённые ошибки chmod () перечислены далее:

EACCES

Поиск запрещён из-за одного из частей префикса пути (См. также path_resolution (7).)

EBADF

( fchmod ()) Файловый дескриптор fd не действителен.

EBADF

( fchmodat ()) pathname является относительным, но dirfd не является ни AT_FDCWD , ни допустимым файловым дескриптором.

EFAULT

Аргумент pathname указывает за пределы доступного адресного пространства.

EINVAL

( fchmodat ()) Указано неверное значение в flags .

EIO

Произошла ошибка ввода-вывода.

ELOOP

Во время определения pathname встретилось слишком много символьных ссылок.

ENAMETOOLONG

Слишком длинное значение аргумента pathname .

ENOENT

Файл не существует.

ENOMEM

Недостаточное количество памяти ядра.

ENOTDIR

Компонент в префиксе пути не является каталогом.

ENOTDIR

( fchmodat ()) Значение pathname содержит относительный путь и dirfd содержит файловый дескриптор, указывающий на файл, а не на каталог.

ENOTSUP

( fchmodat ()) В flags указано AT_SYMLINK_NOFOLLOW , но оно не поддерживается.

EPERM

Эффективный UID не совпадает с идентификатором владельца файла, а процесс не является привилегированным (Linux: не имеет мандата CAP_FOWNER ).

EPERM

Файл помечен как неизменяемый (immutable) или только для добавления (смотрите FS_IOC_SETFLAGS (2const)).

EROFS

Указанный файл находится на файловой системе, смонтированной только для чтения.

ВЕРСИИ

Отличия между библиотекой C и ядром

В этой странице описана обёрточная функция fchmodat () библиотеки GNU C, реализующая POSIX-интерфейс. Данный интерфейс отличается от лежащего в основе системного вызова Linux тем, что имеет аргумент flags .

Замечания по glibc

В старых ядрах, где fchmodat () отсутствует, обёрточная функция glibc использует chmod (). Если pathname является относительным путём, то glibc собирает путь относительно символической ссылки в /proc/self/fd , которая соответствует аргументу dirfd .

СТАНДАРТЫ

POSIX.1-2008.

ИСТОРИЯ

chmod ()
fchmod ()

4.4BSD, SVr4, POSIX.1-2001.

fchmodat ()

POSIX.1-2008. Linux 2.6.16, glibc 2.4.

СМОТРИТЕ ТАКЖЕ

chmod (1), chown (2), execve (2), open (2), stat (2), inode (7), path_resolution (7), symlink (7)

ПЕРЕВОД

Русский перевод этой страницы руководства разработал(и) Azamat Hackimov <azamat.hackimov@gmail.com>, Dmitriy S. Seregin <dseregin@59.ru>, Dmitry Bolkhovskikh <d20052005@yandex.ru>, Katrin Kutepova <blackkatelv@gmail.com>, Yuri Kozlov <yuray@komyakino.ru>, Иван Павлов <pavia00@gmail.com> и Kirill Rekhov <krekhov.dev@gmail.com>

Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.

Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу списка рассылки русских переводчиков .