CHMOD
Section : Manuel du programmeur Linux (
2)
Mise à jour de la version anglaise : 26 mai 2008
Index
Menu principal
NOM
chmod, fchmod - Modifier les permissions d'accès à un fichier
SYNOPSIS
#include <sys/stat.h>
int chmod(const char *path, mode_t mode);
int fchmod(int fd, mode_t mode);
Exigences de macros de test de fonctionnalités pour la glibc (voir
feature_test_macros(7)) :
fchmod() :
_BSD_SOURCE || _XOPEN_SOURCE >= 500
DESCRIPTION
Ces appels système modifient les permissions d'un fichier.
Ils diffèrent seulement dans la façon dont le fichier est spécifié :
- *
-
chmod()
modifie les permissions du fichier indiqué dont le nom est fourni dans
path,
qui est déréférencé s'il s'agit d'un lien symbolique.
- *
-
fchmod()
modifie les permissions du fichier référencé par le descripteur de fichier ouvert
fd.
Les nouvelles permissions du fichier sont indiquées dans
mode,
qui est un masque de bit créé par un OU bit à bit de zéro ou plusieurs
des valeurs suivantes :
- S_ISUID (04000)
-
SUID (Définir l'UID effectif d'un processus lors d'un
execve(2))
- S_ISGID (02000)
-
SGID (Définir le GID effectif d'un processus lors d'un
execve(2) ;
verrou obligatoire, comme décrit dans
fcntl(2) ;
prendre un nouveau groupe de fichiers dans le répertoire parent,
comme décrit dans
chown(2)
et
mkdir(2))
- S_ISVTX (01000)
-
définir le bit » sticky » (attribut de suppression restreinte,
comme décrit dans
unlink(2))
- S_IRUSR (00400)
-
accès en lecture pour le propriétaire
- S_IWUSR (00200)
-
accès en écriture pour le propriétaire
- S_IXUSR (00100)
-
accès en exécution/parcours par le propriétaire (« parcours » s'applique
aux répertoires, ce qui signifie que les entrées dans le répertoire
seront accessibles)
- S_IRGRP (00040)
-
accès en lecture pour le groupe
- S_IWGRP (00020)
-
accès en écriture pour le groupe
- S_IXGRP (00010)
-
accès en exécution/parcours pour le groupe
- S_IROTH (00004)
-
accès en lecture pour les autres
- S_IWOTH (00002)
-
accès en écriture pour les autres
- S_IXOTH (00001)
-
accès en exécution/parcours pour les autres
L'UID effectif du processus appelant doit correspondre à celui
du propriétaire du fichier, ou le processus doit être privilégié
(sous Linux : il doit avoir la capacité
CAP_FOWNER).
Si le processus appelant n'est pas privilégié
(sous Linux : n'a pas la capacité
CAP_FSETID),
et si le groupe du fichier ne correspond ni au GID effectif du processus,
ni à l'un de ses éventuels groupes supplémentaires, le bit
S_ISGID
sera désactivé, mais cela ne créera pas d'erreur.
Par mesure de sécurité, suivant le type de système de fichiers, les bits
Set-UID et Set-GID peuvent être effacés si un fichier est écrit.
(Sous Linux, cela arrive si le processus qui écrit n'a pas la capacité
CAP_FSETID).
Sur certains systèmes de fichiers,
seul le superutilisateur peut positionner le Sticky-Bit,
lequel peut avoir une signification spécifique.
Pour la signification du Sticky-Bit et du bit Set-GID
sur les répertoires, voir
stat(2).
Sur les systèmes de fichiers NFS, une restriction des autorisations
d'accès aura un effet immédiat y compris sur les fichiers déjà ouverts,
car les contrôles d'accès sont effectués sur le serveur,
mais les fichiers sont maintenus ouverts sur le client.
Par contre, un élargissement des autorisations peut ne pas être immédiat,
si le client dispose d'un cache.
VALEUR RENVOYÉE
Ces appels renvoient 0 s'ils réussissent, ou -1 en cas d'échec, auquel cas
errno
est renseignée en conséquence.
ERREURS
Suivant le type de système de fichiers,
différentes erreurs peuvent être renvoyées.
Les plus courantes pour
chmod()
sont :
- EACCES
-
L'accès à un élément du chemin de recherche est interdit.
(Voir aussi
path_resolution(7).)
- EFAULT
-
path
pointe en dehors de l'espace d'adressage accessible.
- EIO
-
Une erreur d'entrée-sortie s'est produite.
- ELOOP
-
path
contient une référence circulaire (à travers un lien symbolique)
- ENAMETOOLONG
-
path
est trop long.
- ENOENT
-
Le fichier n'existe pas.
- ENOMEM
-
Pas assez de mémoire pour le noyau.
- ENOTDIR
-
Un élément du chemin d'accès n'est pas un répertoire.
- EPERM
-
L'UID effectif ne correspond pas au propriétaire du fichier,
et le processus n'est pas privilégié
(sous Linux : il n'a pas la capacité
CAP_FOWNER).
- EROFS
-
Le fichier indiqué se trouve sur un système de fichiers en lecture seule.
Les erreurs les plus courantes pour
fchmod()
sont :
- EBADF
-
Le descripteur de fichier
fd
n'est pas valide.
- EIO
-
Voir plus haut.
- EPERM
-
Voir plus haut.
- EROFS
-
Voir plus haut.
CONFORMITÉ
BSD 4.4, SVr4, POSIX.1-2001.
VOIR AUSSI
chown(2),
execve(2),
fchmodat(2),
open(2),
stat(2),
path_resolution(7)
TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess
<http://www.blaess.fr/christophe/> le 9 octobre 1996
et révisée le 2 juillet 2008.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité. La version anglaise la plus à jour de ce document est
toujours consultable via la commande : « LANG=C man 2 chmod ».
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute
erreur dans cette page de manuel.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- VALEUR RENVOYÉE
-
- ERREURS
-
- CONFORMITÉ
-
- VOIR AUSSI
-
- TRADUCTION
-
Dernière mise à jour : 2 juillet 2008