access   Début   Suivant   Sommaire   Préc.page.lue   Accueil
Section: Manuel du programmeur Linux (2)
Updated: 10 juillet 2007
Sommaire  



NOM   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
access - Vérifier les permissions d'utilisateur réel à un fichier  



SYNOPSIS   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
#include <unistd.h>

int access(const char *pathname, int mode);
 



DESCRIPTION   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
access() vérifie si le processus appelant peut accéder au fichier pathname. Si pathname est un lien symbolique, il est déréférencé.

Le mode indique la (les) vérification(s) d'accessibilité à effectuer et est soit la valeur F_OK, soit un masque constitué par un OU binaire « | » entre les valeurs R_OK, W_OK et X_OK. F_OK R_OK, W_OK et X_OK servent à tester respectivement, si le fichier existe, la lecture, l'écriture et l'exécution du fichier.

Le test est effectué avec les UID et GID réels du processus appelant, plutôt qu'avec les IDs effectifs qui sont utilisés lorsque l'on tente une opération (par exemple, open(2)) sur le fichier. Ceci permet aux programmes Set-UID de déterminer les autorisations de l'utilisateur ayant invoqué le programme.

Si le processus appelant est privilégié (c'est-à-dire, son UID réel est nul), une vérification X_OK sur un fichier régulier réussit même si le fichier n'a aucun bit d'exécution positionné.  




VALEUR RENVOYÉE   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
L'appel renvoie 0 s'il réussit (toutes les requêtes sont autorisées), ou -1 s'il échoue (au moins une requête du mode est interdite), auquel cas errno contient le code d'erreur.  



ERREURS   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
access() doit échouer si :
EACCES
L'accès serait refusé au fichier lui-même, ou il n'est pas permis de parcourir l'un des répertoires du préfixe du chemin de pathname. (Voir aussi path_resolution(7).)
ELOOP
Trop de liens symboliques ont été rencontrés en parcourant pathname.
ENAMETOOLONG
pathname est trop long.
ENOENT
Une composante de pathname n'existe pas, ou est un lien symbolique pointant dans le vide.
ENOTDIR
Un élément contenu dans le chemin pathname n'est pas un répertoire.
EROFS
On demande une écriture sur un système de fichiers en lecture-seule.

access() peut échouer si :

EFAULT
pathname pointe en dehors de l'espace d'adressage accessible.
EINVAL
mode était mal spécifié.
EIO
Une erreur d'entrée-sortie s'est produite.
ENOMEM
Le noyau n'a pas assez de mémoire.
ETXTBSY
On a demandé l'écriture dans un fichier exécutable qui en cours d'utilisation.
 



CONFORMITÉ   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
SVr4, POSIX.1-2001, BSD 4.3  



NOTES   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil

Avertissement : Utiliser access() pour vérifier si un utilisateur a le droit, par exemple, d'ouvrir un fichier avant d'effectuer réellement l'ouverture avec open(2), risque de créer un trou de sécurité. En effet, l'utilisateur peut exploiter le petit intervalle de temps entre la vérification et l'accès pour modifier le fichier (via un lien symbolique en général). Pour cette raison, l'utilisation de cet appel système doit être évitée.

access() renvoie une erreur si l'un des types d'accès de mode est refusé, même si certains des autres types d'accès de mode sont permis.

Si le processus appelant a les privilèges appropriés (c'est-à-dire est le superutilisateur), POSIX.1-2001 permet à l'implémentation d'indiquer une réussite pour une vérification X_OK même si aucun des bits d'exécution du fichier n'est positionné. Linux ne le fait pas.

Un fichier n'est accessible que si les permissions de chacun des répertoires du préfixe de chemin de pathname autorise le parcours (c'est-à-dire, l'exécution). Si l'un des répertoires n'est pas accessible, l'appel access() echouera, quelles que soient les permissions propres au fichier.

Seuls les bits d'accès sont vérifiés, par le type de fichier ni son contenu. Aussi, si un répertoire est accessible en écriture, cela signifie probablement que des fichiers peuvent être créés dans ce répertoire, De la même manière, un fichier DOS peut être considéré comme « exécutable », mais l'appel execve(2) échouera.

access() peut ne pas fonctionner correctement sur des systèmes de fichiers NFS dont le mappage d'UID est activé, car le mappage d'UID est effectué sur le serveur et caché au client qui vérifie les permissions.  




BOGUES   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
Dans le noyau 2.4 (et précédents) il y a quelque chose d'étrange dans la gestion des tests X_OK par le superutilisateur. Si toutes les catégories de permissions d'exécution sont désactivées pour un fichier qui n'est pas un répertoire, alors le seul test access() qui retourne -1 est lorsque mode vaut simplement X_OK ; si R_OK ou W_OK est également spécifié dans mode, alors access() renvoie 0 pour de tels fichiers. Les noyaux 2.6 (jusqu'au 2.6.3 y compris) se comportaient de la même manière que le noyau 2.4.

Dans les noyaux précédant le 2.6.20, access() ignoré l'effet de l'attribut MS_NOEXEC s'il était utilisé pour monter (mount(2)) le système de fichiers sous-jacent. Depuis le noyau 2.6.20, access() honore cet attribut.  




VOIR AUSSI   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil
chmod(2), chown(2), faccessat(2), open(2), setgid(2), setuid(2), stat(2), eauidaccess(3), credentials(7), path_resolution(7)  



TRADUCTION   Début   Précédent   Suivant   Sommaire   Préc.page.lue   Accueil

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 6 juin 2008.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 access ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


 



Sommaire   Début   Suivant   Sommaire   Préc.page.lue   Accueil
NOM
SYNOPSIS
DESCRIPTION
VALEUR RENVOYÉE
ERREURS
CONFORMITÉ
NOTES
BOGUES
VOIR AUSSI
TRADUCTION

Table des mots clés   Début   Suivant   Sommaire   Préc.page.lue   Accueil
EACCESERREURS
EFAULTERREURS
EINVALERREURS
EIOERREURS
ELOOPERREURS
ENAMETOOLONGERREURS
ENOENTERREURS
ENOMEMERREURS
ENOTDIRERREURS
EROFSERREURS
ETXTBSYERREURS



Ce document a été créé par man2html suivi de man2html.pl, le 17/10/2008 17:48:44, en utilisant les pages de 'man'.
 

Valid HTML 4.01 Transitional