Manpages

ИМЯ

access − проверить права доступа пользователя к файлу

ОБЗОР

#include <unistd.h>

int access(const char *pathname, int mode);

ОПИСАНИЕ

access проверяет, имеет ли процесс права на чтение или запись, или же просто проверяет, существует ли файл (или другой объект файловой системы), с именем pathname. Если pathname является символьной ссылкой, то проверяются права доступа к файлу, на который она ссылается.

mode -- это маска, состоящая из одного или более флагов R_OK, W_OK, X_OK и F_OK.

R_OK, W_OK и X_OK запрашивают соответственно проверку существования файла и возможности его чтения, записи или выполнения. F_OK просто проверяет существование файла.

Результаты проверки зависят от прав доступа к каталогам, находящимся по пути к файлу, заданному параметром pathname, и от прав доступа к каталогам и файлам, на которые ссылаются символьные ссылки, встреченные по пути.

Проверка осуществляется, используя реальные, а не эффективные идентификаторы пользователя и группы. Эффективные идентификаторы будут использоваться при действительной попытке выполнения той или иной операции. Это дает setuid-программам простой способ проверить права доступа настоящего пользователя.

Проверяются только биты прав доступа, а не тип файла или его содержимое. Таким образом, если каталог имеет "возможность записи", это, вероятно, означает, что в нем можно создавать файлы, а не что в этот каталог можно писать так же, как в обычный файл. Подобно этому файл из DOS может показаться "выполняемым", но системный вызов execve(2) завершится неудачно.

Если процесс имеет соответствующие привелегии, то некоторые реализации могут показать успех для X_OK даже если права на файл не содержат бит, разрешающий выполнение.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

В случае успеха (есть все запрошенные права) возвращается нуль. При ошибке (по крайней мере один запрос прав из mode был неудовлетворен, или случилась другая ошибка), возвращается −1, а errno устанавливается должным образом.

ОШИБКИ

access будет завершаться с ошибкой если:

EACCES

Запрошенный тип доступа не удовлетворен или один из каталогов в pathname не позволяет поиск.

ELOOP

Во время определения pathname встретилось слишком много символьных ссылок (зацикливание по символьным сслыкам -- прим. пер.).

ENAMETOOLONG

pathname слишком длинно.

ENOENT

Компонент пути pathname не существует или является "висячей" символической ссылкой.

ENOTDIR

Компонент пути, использованный как каталог в pathname, в действительности таковым не является.

EROFS

Файл находится на файловой системе, смонтированной только для чтения.

access
может завершиться с ошибкой, если: EFAULT pathname указывает за пределы доступного адресного пространства.

EINVAL

mode был задан неверно.

EIO

Произошла ошибка ввода-вывода.

ENOMEM

Ядру не хватило памяти.

ETXTBSY

Права на запись были затребованы для исполняемого файла, который уже выполняется.

ОГРАНИЧЕНИЯ

access возвращает ошибку, если один из запрошенных типов доступа не будет удовлетворён, даже если другие типы прошли бы успешно.

access может работать неверно на файловых системах NFS со включенным преобразованием UID’ов, потому что это преобразование происходит на сервере и спрятано от клиента, который пытается проверить права.

Использование access для проверки, можно ли пользователю, например, открыть файл перед тем, как действительно выполнить open(2), создает дыру в защите, потому что пользователь может в короткий промежуток между проверкой и открытием файла как-то его изменить.

СООТВЕТСТВИЕ СТАНДАРТАМ

SVID, AT&T, POSIX, X/OPEN, BSD 4.3

СМОТРИ ТАКЖЕ

stat(2), open(2), chmod(2), chown(2), setuid(2), setgid(2).

ПЕРЕВОД

Copyright (C) Alexey Mahotkin <alexm [AT] hsys.ru> 1999, Виктор Вислобоков <corochoone [AT] perm.ru> 2003