- bullseye-backports 4.17.0-2~bpo11+1
- testing 4.17.0-2
- unstable 4.17.0-2
CHMOD(2) | Руководство программиста Linux | CHMOD(2) |
ИМЯ¶
chmod, fchmod, fchmodat - изменяет права доступа к файлу
СИНТАКСИС¶
#include <sys/stat.h>
int chmod(const char *pathname, mode_t mode); int fchmod(int fd, mode_t mode); #include <fcntl.h> /* определения констант AT_* */ #include <sys/stat.h>
int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags);
fchmod():
_POSIX_C_SOURCE >= 199309L
в glibc 2.19 по 2.23
_POSIX_C_SOURCE
в glibc 2.16 по 2.19:
_BSD_SOURCE || _POSIX_C_SOURCE
в glibc 2.12 по 2.16:
_BSD_SOURCE || _XOPEN_SOURCE >= 500 ||
_POSIX_C_SOURCE >= 200809L
в glibc 2.11 и
старее:
_BSD_SOURCE || _XOPEN_SOURCE >= 500
fchmodat():
- Начиная с glibc 2.10:
- _POSIX_C_SOURCE >= 200809L
- До glibc 2.10:
- _ATFILE_SOURCE
ОПИСАНИЕ¶
Системные вызовы chmod() и fchmod() изменяют биты режима файла (режим файла состоит из бит прав доступа к файлу плюс биты set-user-ID, set-group-ID и бит закрепления) Данные системные вызовы отличаются только способом указания файла:
- Вызов chmod() изменяет режим файла, задаваемого путём из параметра pathname, который разыменовывается, если является символьной ссылкой.
- Вызов fchown() изменяет режим файла, задаваемого открытым файловым дескриптором fd.
Новый режим файла указывается в mode и представляет собой битовую маску, создаваемую побитовым сложением нуля или более следующих констант:
- S_ISUID (04000)
- set-user-ID (установить эффективный идентификатор пользователя процесса при execve(2))
- S_ISGID (02000)
- set-group-ID (установить эффективный идентификатор группы процесса при execve(2); обязательная блокировка, описывается в fcntl(2); выбрать новую группу файла от родительского каталога, описывается в chown(2) и mkdir(2))
- S_ISVTX (01000)
- закрепляющий бит (ограничительный флаг удаления, описывается в unlink(2))
- S_IRUSR (00400)
- владелец может читать
- S_IWUSR (00200)
- владелец может писать
- S_IXUSR (00100)
- владелец может выполнять файл или искать в каталоге ("поиск" применим к каталогам и означает, что к элементам внутри каталога есть доступ)
- S_IRGRP (00040)
- группа-владелец может читать
- S_IWGRP (00020)
- группа-владелец может писать
- S_IXGRP (00010)
- группа-владелец может выполнять файл или искать в каталоге
- S_IROTH (00004)
- все остальные могут читать
- S_IWOTH (00002)
- все остальные могут писать
- S_IXOTH (00001)
- все остальные могут выполнять файл или искать в каталоге
Эффективный идентификатор пользователя (UID) вызывающего процесса должен совпадать с UID владельца файла или процесс должен быть привилегированным (Linux: у него должен быть мандат CAP_FOWNER).
Если вызывающий процесс не является привилегированным (Linux: не имеет мандата CAP_FSETID), а группа-владелец файла не совпадает с эффективным групповым ID процесса или одним из его дополнительных групповых идентификаторов, то бит S_ISGID будет сброшен, но ошибки при этом не возникнет.
В зависимости от файловой системы в целях безопасности биты выполнения set-user-ID и set-group-ID могут сбрасываться при записи в файл (в Linux это происходит, если записывающий процесс не имеет мандата CAP_FSETID). В некоторых файловых системах только суперпользователь может устанавливать закрепляющий бит, который может иметь специальное назначение. Значения закрепляющего бита, set-user-ID и set-group-ID для каталогов смотрите в inode(7).
В файловых системах NFS ограничивающие права сразу начинают действовать даже уже на открытые файлы, так как контроль доступа выполняется сервером, но открытые файлы находятся в ведении клиента. Распространение прав может откладываться для других клиентов, если у них установлен атрибут кэширования.
fchmodat()¶
Системный вызов fchmodat() работает также как системный вызов chmod(), за исключением случаев, описанных здесь.
Если в pathname задан относительный путь, то он считается относительно каталога, на который ссылается файловый дескриптор dirfd (а не относительно текущего рабочего каталога вызывающего процесса, как это делается в chmod()).
Если в pathname задан относительный путь и dirfd равно специальному значению AT_FDCWD, то pathname рассматривается относительно текущего рабочего каталога вызывающего процесса (как chmod()).
Если в pathname задан абсолютный путь, то dirfd игнорируется.
Значение flags может быть 0, или включать следующие флаги:
- AT_SYMLINK_NOFOLLOW
- Если значение pathname является символьной ссылкой, не разыменовывать её, а изменить права на самой ссылке. Этот флаг пока не реализован.
Смотрите в openat(2) объяснение необходимости fchmodat().
ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ¶
При успешном выполнении возвращается 0. В случае ошибки возвращается -1, а errno устанавливается в соответствующее значение.
ОШИБКИ¶
В зависимости от файловой системы могут также возвращаться другие ошибки, перечисленные далее.
Наиболее распространённые ошибки chmod() перечислены далее:
- EACCES
- Поиск запрещён из-за одного из частей префикса пути (См. также path_resolution(7).)
- EFAULT
- Аргумент pathname указывает за пределы доступного адресного пространства.
- EIO
- Произошла ошибка ввода-вывода.
- ELOOP
- Во время определения pathname встретилось слишком много символьных ссылок.
- ENAMETOOLONG
- Слишком длинное значение аргумента pathname.
- ENOENT
- Файл не существует.
- ENOMEM
- Недостаточное количество памяти ядра.
- ENOTDIR
- Компонент в префиксе пути не является каталогом.
- EPERM
- Эффективный UID не совпадает с идентификатором владельца файла, а процесс не является привилегированным (Linux: не имеет мандата CAP_FOWNER).
- EPERM
- Файл помечен как неизменяемый (immutable) или только для добавления (смотрите ioctl_iflags(2)).
- EROFS
- Указанный файл находится на файловой системе, смонтированной только для чтения.
Общий набор ошибок для fchmod() таков:
В fchmodat() могут возникнуть те же ошибки, что и в chmod(). Также, в fchmodat() могут возникнуть следующие ошибки:
- EBADF
- dirfd не является правильным файловым дескриптором.
- EINVAL
- Указано неверное значение в flags.
- ENOTDIR
- Значение pathname содержит относительный путь и dirfd содержит файловый дескриптор, указывающий на файл, а не на каталог.
- ENOTSUP
- В flags указано AT_SYMLINK_NOFOLLOW, но оно не поддерживается.
ВЕРСИИ¶
Вызов fchmodat() был добавлен в ядро Linux версии 2.6.16; поддержка в glibc доступна с версии 2.4.
СООТВЕТСТВИЕ СТАНДАРТАМ¶
chmod(), fchmod(): 4.4BSD, SVr4, POSIX.1-2001i, POSIX.1-2008.
fchmodat(): POSIX.1-2008.
ЗАМЕЧАНИЯ¶
Отличия между библиотекой C и ядром¶
В этой странице описана обёрточная функция fchmodat() библиотеки GNU C, реализующая POSIX-интерфейс. Данный интерфейс отличается от лежащего в основе системного вызова Linux тем, что имеет аргумент flags.
Замечания по glibc¶
В старых ядрах, где fchmodat() отсутствует, обёрточная функция glibc использует chmod(). Если pathname является относительным путём, то glibc собирает путь относительно символической ссылки в /proc/self/fd, которая соответствует аргументу dirfd.
СМ. ТАКЖЕ¶
chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), path_resolution(7), symlink(7)
ЗАМЕЧАНИЯ¶
Эта страница является частью проекта Linux man-pages версии 5.10. Описание проекта, информацию об ошибках и последнюю версию этой страницы можно найти по адресу https://www.kernel.org/doc/man-pages/.
ПЕРЕВОД¶
Русский перевод этой страницы руководства был сделан Azamat Hackimov <azamat.hackimov@gmail.com>, Dmitriy S. Seregin <dseregin@59.ru>, Dmitry Bolkhovskikh <d20052005@yandex.ru>, Katrin Kutepova <blackkatelv@gmail.com>, Yuri Kozlov <yuray@komyakino.ru> и Иван Павлов <pavia00@gmail.com>
Этот перевод является бесплатной документацией; прочитайте Стандартную общественную лицензию GNU версии 3 или более позднюю, чтобы узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ.
Если вы обнаружите ошибки в переводе этой страницы руководства, пожалуйста, отправьте электронное письмо на man-pages-ru-talks@lists.sourceforge.net.
15 сентября 2017 г. | Linux |