chmod | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
Section: Manuel du programmeur Linux (2)
Updated: 26 mai 2008
Sommaire
NOM | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
SYNOPSIS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
#include <sys/stat.h>
int chmod(const char *path, mode_t mode);
int fchmod(int fd, mode_t mode);
Exigences de macros de test de fonctionnalités pour la glibc (voir feature_test_macros(7)) :
DESCRIPTION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Ces appels système modifient les permissions d'un fichier. Ils diffèrent seulement dans la façon dont le fichier est spécifié :
chmod() modifie les permissions du fichier indiqué dont le nom est fourni dans path, qui est déréférencé s'il s'agit d'un lien symbolique.
fchmod() modifie les permissions du fichier référencé par le descripteur de fichier ouvert fd.
Les nouvelles permissions du fichier sont indiquées dans mode, qui est un masque de bit créé par un OU bit à bit de zéro ou plusieurs des valeurs suivantes :
SUID (Définir l'UID effectif d'un processus lors d'un execve(2))
SGID (Définir le GID effectif d'un processus lors d'un execve(2) ; verrou obligatoire, comme décrit dans fcntl(2) ; prendre un nouveau groupe de fichiers dans le répertoire parent, comme décrit dans chown(2) et mkdir(2))
définir le bit » sticky » (attribut de suppression restreinte, comme décrit dans unlink(2))
accès en lecture pour le propriétaire
accès en écriture pour le propriétaire
accès en exécution/parcours par le propriétaire (« parcours » s'applique aux répertoires, ce qui signifie que les entrées dans le répertoire seront accessibles)
accès en lecture pour le groupe
accès en écriture pour le groupe
accès en exécution/parcours pour le groupe
accès en lecture pour les autres
accès en écriture pour les autres
accès en exécution/parcours pour les autres
L'UID effectif du processus appelant doit correspondre à celui du propriétaire du fichier, ou le processus doit être privilégié (sous Linux : il doit avoir la capacité CAP_FOWNER).
Si le processus appelant n'est pas privilégié (sous Linux : n'a pas la capacité CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni à l'un de ses éventuels groupes supplémentaires, le bit S_ISGID sera désactivé, mais cela ne créera pas d'erreur.
Par mesure de sécurité, suivant le type de système de fichiers, les bits Set-UID et Set-GID peuvent être effacés si un fichier est écrit. (Sous Linux, cela arrive si le processus qui écrit n'a pas la capacité CAP_FSETID). Sur certains systèmes de fichiers, seul le superutilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification spécifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les répertoires, voir stat(2).
Sur les systèmes de fichiers NFS, une restriction des autorisations d'accès aura un effet immédiat y compris sur les fichiers déjà ouverts, car les contrôles d'accès sont effectués sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un élargissement des autorisations peut ne pas être immédiat, si le client dispose d'un cache.
VALEUR RENVOYÉE | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Ces appels renvoient 0 s'ils réussissent, ou -1 en cas d'échec, auquel cas errno est renseignée en conséquence.
ERREURS | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Suivant le type de système de fichiers, différentes erreurs peuvent être renvoyées.
Les plus courantes pour chmod() sont :
L'accès à un élément du chemin de recherche est interdit. (Voir aussi path_resolution(7).)
path pointe en dehors de l'espace d'adressage accessible.
Une erreur d'entrée-sortie s'est produite.
path contient une référence circulaire (à travers un lien symbolique)
path est trop long.
Le fichier n'existe pas.
Pas assez de mémoire pour le noyau.
Un élément du chemin d'accès n'est pas un répertoire.
L'UID effectif ne correspond pas au propriétaire du fichier, et le processus n'est pas privilégié (sous Linux : il n'a pas la capacité CAP_FOWNER).
Le fichier indiqué se trouve sur un système de fichiers en lecture seule.
Les erreurs les plus courantes pour fchmod() sont :
Le descripteur de fichier fd n'est pas valide.
Voir plus haut.
Voir plus haut.
Voir plus haut.
CONFORMITÉ | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
VOIR AUSSI | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
TRADUCTION | Début | Précédent | Suivant | Sommaire | Préc.page.lue | Accueil |
Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 2 juillet 2008.
L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chmod ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.
Sommaire | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
Table des mots clés | Début | Suivant | Sommaire | Préc.page.lue | Accueil |
EACCES | ERREURS |
EBADF | ERREURS |
EFAULT | ERREURS |
EIO | ERREURS |
ELOOP | ERREURS |
ENAMETOOLONG | ERREURS |
ENOENT | ERREURS |
ENOMEM | ERREURS |
ENOTDIR | ERREURS |
EPERM | ERREURS |
EROFS | ERREURS |
S_IRGRP (00040) | DESCRIPTION |
S_IROTH (00004) | DESCRIPTION |
S_IRUSR (00400) | DESCRIPTION |
S_ISGID (02000) | DESCRIPTION |
S_ISUID (04000) | DESCRIPTION |
S_ISVTX (01000) | DESCRIPTION |
S_IWGRP (00020) | DESCRIPTION |
S_IWOTH (00002) | DESCRIPTION |
S_IWUSR (00200) | DESCRIPTION |
S_IXGRP (00010) | DESCRIPTION |
S_IXOTH (00001) | DESCRIPTION |
S_IXUSR (00100) | DESCRIPTION |