Scroll to navigation

CHOWN(2) Linux Programmer's Manual CHOWN(2)

名前

chown, fchown, lchown - ファイルの所有者を変更する

書式

#include <unistd.h>

int chown(const char *path, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
int lchown(const char *path, uid_t owner, gid_t group);


glibc 向けの機能検査マクロの要件 (feature_test_macros(7) 参照):

fchown(), lchown(): _BSD_SOURCE || _XOPEN_SOURCE >= 500

説明

これらのシステムコールは、ファイルの所有者 (owner) とグループを変更する。 システムコール間の違いは、ファイルの指定の仕方だけである。

  • chown() は path で指定されたファイルの所有権を変更する。 path がシンボリック・リンクの場合は、リンクの展開が行われる。
  • fchown() はオープンされたファイルディスクリプタ fd により参照されるファイルの所有権を変更する。
  • lchown() は chown() と同じだが、シンボリック・リンクを展開しない点が異なる。

特権を持つプロセス (Linux では CAP_CHOWN ケーパビリティ (capability) を持つプロセス) だけが ファイルの所有者を変更できる。 ファイルの所有者は、その所有者が属しているグループのいずれかに ファイルのグループを変更することができる。 特権 (Linux では CAP_CHOWN) を持つプロセスは、任意のグループに変更できる。

owner または group に -1 が指定された場合、それらの ID は変更されない。

スーパー・ユーザー以外によって実行ファイルの所有者またはグループが 変更された場合は S_ISUIDISGID モードビットはクリアされる。 POSIX はこの動作やルートが chown() を行なった場合については特に指定されていない。 Linux における動作はカーネルのバージョンに依存する。 非グループ実行ファイル (S_IXGRP ビットが設定されていないファイル) の場合には S_ISGID ビットは強制ロック (mandatory locking) を意味している。 そしてそれは chown() ではクリアできない。

返り値

成功すると、0 を返す。 失敗すると、-1 を返し、 errno に適切な値を設定する。

エラー

ファイルシステムによっては他のエラーが返される事がある。 chmod で一般的なエラーを以下に挙げる。

path の構成要素に検索許可 (search permission) がない (path_resolution(7) も参照)。
path が割り当てられたアドレス空間外を指している。
path を解決する際に遭遇したシンボリック・リンクが多過ぎる。
path が長過ぎる。
ファイルが存在しない。
カーネルに十分なメモリがない。
path の構成要素がディレクトリでない。
呼び出したプロセスに所有者またはグループ (もしくはその両方) を変更するために 要求される許可 (上記を参照) がない。
指定したファイルが読み込み専用 (read-only) のファイル・システム上にある。

fchown() で一般的なエラーを以下に挙げる:

ディスクリプターが有効でない。
i ノード (inode) を変更する際に低レベル I/O エラーが発生した。
上記を参照。
上記を参照。
上記を参照。

準拠

4.4BSD, SVr4, POSIX.1-2001.

4.4BSD 版ではスーパー・ユーザーのみが使用できる (つまり、普通のユーザーはファイルを手放すことはできない)。

注意

(open(2)mkdir(2) などにより) 新しいファイルが作成されるとき、 その所有者は呼び出したプロセスのファイルシステム・ユーザ ID と 同じに設定される。 そのファイルのグループはいくつかの要因により決定される。 その要因としては、 ファイルシステムの種類、そのファイルシステムのマウント時に 使用されたオプション、親ディレクトリで set-group-ID 許可ビットが 有効になっているどうか、がある。 ファイルシステムが mount(8) オプションの -o grpid (-o bsdgroups も同義語) と -o nogrpid (-o sysvgroups も同義語) に対応している場合、ルールは以下の通りとなる。

  • ファイルシステムが -o grpid 付きでマウントされている場合、新しいファイルのグループは 親ディレクトリのグループと同じになる。
  • ファイルシステムが -o nogrpid 付きでマウントされており、親ディレクトリでは set-group-ID ビットが 無効になっている場合、新しいファイルのグループは プロセスのファイルシステム GID と同じになる。
  • ファイルシステムが -o nogrpid 付きでマウントされており、親ディレクトリでは set-group-ID ビットが 有効になっている場合、新しいファイルのグループは 親ディレクトリのグループと同じになる。

Linux 2.6.25 では、マウントオプション -o grpid-o nogrpid に対応しているファイルシステムは ext2, ext3, ext4, XFS である。 これらのマウントオプションに対応していないファイルシステムでは、 -o nogrpid に関するルールが適用される。

chown() 方式は UID マッピングを使用した NFS ファイル・システムを侵害する。 さらにファイルの内容にアクセスする全てのシステム・コールを侵害する。 これは chown() が既にオープンされたファイルに対する アクセスをただちに取り消すことによる。 クライアント側のキャッシュにより所有権が変更されて ユーザーのアクセスが許した時点と、実際に他のクライアントでユーザーによって ファイルにアクセスできる時点との間に時間差があるかもしれない。

Linux の 2.1.81 より前のバージョン (特に 2.1.46 以前) では、 chown() はシンボリック・リンクを追跡しない。 Linux 2.1.81 以降では chown() はシンボリック・リンクを追跡し、新たなシステム・コール lchown() はシンボリック・リンクを追跡しない。 Linux 2.1.86 以降ではこの新しいコール (古い chown() と全く同じ動作を行なう) は同じシステムコール番号を持ち chown() は新しく導入された番号を持つ。

以下のプログラムは、 二つ目のコマンドライン引き数で指定された名前のファイルの所有者を、 一つ目のコマンドライン引き数で指定された値に変更する。 新しい所有者は、数字のユーザ ID かユーザ名のいずれかで指定できる (ユーザ名で指定した場合には、 getpwnam(3) を使ってシステムのパスワードファイルの検索が行われ、 ユーザ ID への変換が行われる)。

#include <pwd.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int
main(int argc, char *argv[])
{

uid_t uid;
struct passwd *pwd;
char *endptr;
if (argc != 3 || argv[1][0] == '\0') {
fprintf(stderr, "%s <owner> <file>\n", argv[0]);
exit(EXIT_FAILURE);
}
uid = strtol(argv[1], &endptr, 10); /* Allow a numeric string */
if (*endptr != '\0') { /* Was not pure numeric string */
pwd = getpwnam(argv[1]); /* Try getting UID for username */
if (pwd == NULL) {
perror("getpwnam");
exit(EXIT_FAILURE);
}
uid = pwd->pw_uid;
}
if (chown(argv[2], uid, -1) == -1) {
perror("chown");
exit(EXIT_FAILURE);
} /* if */
exit(EXIT_SUCCESS); } /* main */

関連項目

chmod(2), fchownat(2), flock(2), path_resolution(7), symlink(7)

2008-06-16 Linux