ИМЯ¶

chmod, fchmod - изменить права доступа к файлу

ОБЗОР¶

#include <sys/stat.h>

int chmod(const char *path, mode_t mode);
int fchmod(int fd, mode_t mode);

Требования макроса тестирования свойств для glibc (см. feature_test_macros(7)):

fchmod():

_BSD_SOURCE || _XOPEN_SOURCE >= 500 || _XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED
|| /* начиная с glibc 2.12: */ _POSIX_C_SOURCE >= 200809L

ОПИСАНИЕ¶

Данные системные вызовы изменяют права доступа к файлу. Они отличаются только тем, как задан файл:

chmod() изменяет права доступа к файлу, заданному параметром path, который разыменовывается, если является символьной ссылкой.
fchmod() изменяет права доступа к файлу, на который указывает открытый файловый дескриптор fd.

Новые права файла задаются в переменной mode, которая представляет собой битовую маску, создаваемую побитовым сложением нуля или более следующих констант:

S_ISUID (04000): set-user-ID (установить эффективный идентификатор пользователя процесса при execve(2))
S_ISGID (02000): set-group-ID (установить эффективный идентификатор группы процесса при execve(2); обязательная блокировка, описывается в fcntl(2); выбрать новую группу файла от родительского каталога, описывается в chown(2) и mkdir(2))
S_ISVTX (01000): закрепляющий бит (ограничительный флаг удаления, описывается в unlink(2))
S_IRUSR (00400): владелец может читать
S_IWUSR (00200): владелец может писать
S_IXUSR (00100): владелец может выполнять файл или искать в каталоге ("поиск" применим к каталогам и означает, что к элементам внутри каталога есть доступ)
S_IRGRP (00040): группа-владелец может читать
S_IWGRP (00020): группа-владелец может писать
S_IXGRP (00010): группа-владелец может выполнять файл или искать в каталоге
S_IROTH (00004): все остальные могут читать
S_IWOTH (00002): все остальные могут писать
S_IXOTH (00001): все остальные могут выполнять файл или искать в каталоге

Эффективный идентификатор пользователя (UID) вызывающего процесса должен совпадать с UID владельца файла или процесс должен быть привилегированным (Linux: у него должен быть мандат CAP_FOWNER).

Если вызывающий процесс не является привилегированным (Linux: не имеет мандата CAP_FSETID), а группа-владелец файла не совпадает с эффективным групповым ID процесса или одним из его дополнительных групповых идентификаторов, то бит S_ISGID будет сброшен, но ошибки при этом не возникнет.

В зависимости от файловой системы в целях безопасности биты выполнения set-user-ID и set-group-ID могут сбрасываться при записи в файл. (В Linux это происходит, если записывающий процесс не имеет мандата CAP_FSETID.) В некоторых файловых системах только суперпользователь может устанавливать закрепляющий бит, который может иметь специальное назначение. Значения закрепляющего бита, set-user-ID и set-group-ID для каталогов смотрите в stat(2).

В файловых системах NFS ограничивающие права сразу начинают действовать даже уже на открытые файлы, так как контроль доступа выполняется сервером, но открытые файлы находятся в ведении клиента. Распространение прав может откладываться для других клиентов, если у них установлен атрибут кэширования.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ¶

При успешном выполнении возвращается 0. В случае ошибки возвращается -1, а errno устанавливается в соответствующее значение.

ОШИБКИ¶

В зависимости от файловой системы могут также появиться другие ошибки. Общий набор ошибок для chmod() таков:

EACCES: Поиск запрещён из-за одного из частей префикса пути (См. также path_resolution(7).)
EFAULT: Аргумент path указывает за пределы доступного адресного пространства.
EIO: Произошла ошибка ввода-вывода.
ELOOP: Во время определения path встретилось слишком много символьных ссылок.
ENAMETOOLONG: path слишком длинен.
ENOENT: Файл не существует.
ENOMEM: Недостаточное количество памяти ядра.
ENOTDIR: Компонент в префиксе пути не является каталогом.
EPERM: Эффективный UID не совпадает с идентификатором владельца файла, а процесс не является привилегированным (Linux: не имеет мандата CAP_FOWNER).
EROFS: Файл находится на файловой системе, смонтированной только для чтения.

Общий набор ошибок для fchmod() таков:

EBADF: Файловый дескриптор fd не действителен.
EIO: См. выше.
EPERM: См. выше.
EROFS: См. выше.

СООТВЕТСТВИЕ СТАНДАРТАМ¶

4.4BSD, SVr4, POSIX.1-2001.

Source file:	chmod.2.ru.gz (from man-pages-ru 3.41-3.20120901.el7)
Source last updated:	2012-09-06 06:18:50
Converted to HTML:	2024-06-22 22:06:28