NAZWA
chmod, fchmod, fchmodat - zmiana praw do pliku
SKŁADNIA
#include <sys/stat.h>
int
chmod(const char *pathname, mode_t
mode);
int fchmod(int fd, mode_t
mode);
#include
<fcntl.h> /* Definition of AT_* constants */
#include <sys/stat.h>
int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags);
Wymagane ustawienia makr biblioteki glibc (patrz feature_test_macros(7)):
fchmod():
Od glibc 2.24:
_POSIX_C_SOURCE >= 199309L
Glibc 2.19 do 2.23
_POSIX_C_SOURCE
Glibc 2.16 do 2.19:
_BSD_SOURCE || _POSIX_C_SOURCE
Glibc 2.12 do 2.16:
_BSD_SOURCE || _XOPEN_SOURCE >= 500 ||
_POSIX_C_SOURCE >= 200809L
Glibc 2.11 oraz wcześniejsze:
_BSD_SOURCE || _XOPEN_SOURCE >= 500
fchmodat():
Od glibc 2.10:
_POSIX_C_SOURCE >= 200809L
Przed glibc 2.10:
_ATFILE_SOURCE
OPIS
Wywołania systemowe chmod() oraz fchmod() modyfikują bity trybu pliku. (Tryb pliku składa się z bitów uprawnień do pliku plus set-user-ID, set-group-ID oraz sticky bitu.) Te wywołania systemowe różnią się tylko sposobem określenia pliku:
|
* |
chmod() zmienia tryb określonego pliku, którego ścieżka jest podana w pathname, która jest rozwiązana, jeśli jest to link symboliczny. | ||
|
* |
fchmod() zmienia tryb pliku przypisanego do deskryptora otwartego pliku fd. |
Tryb nowego pliku jest określony w mode, który jest maską bitową stworzoną przez ORing łącznie zero lub więcej następujących:
|
S_ISUID (04000) |
set-user-ID (ustawia efektywny ID użytkownika procesu na execve(2)) | ||
|
S_ISGID (02000) |
set-group-ID (ustawia efektywny ID grupy na procesie na execve(2); obowiązkowe blokowanie, jak opisano w fcntl(2); bierze grupę nowego pliku z katalogu nadrzędnego, jak opisano w chown(2) i mkdir(2)) | ||
|
S_ISVTX (01000) |
bit sticky (flaga ograniczonego usuwania, jak opisano w unlink(2)) | ||
|
S_IRUSR (00400) |
odczyt przez właściciela | ||
|
S_IWUSR (00200) |
zapis przez właściciela | ||
|
S_IXUSR (00100) |
wykonanie/wyszukiwanie przez właściciela ("wyszukiwanie" dotyczy katalogów, oraz oznacza możliwość wejścia do katalogu) | ||
|
S_IRGRP (00040) |
odczyt przez grupę | ||
|
S_IWGRP (00020) |
zapis przez grupę | ||
|
S_IXGRP (00010) |
uruchomianie/przeszukiwanie przez grupę | ||
|
S_IROTH (00004) |
odczyt przez pozostałych | ||
|
S_IWOTH (00002) |
zapis przez pozostałych | ||
|
S_IXOTH (00001) |
uruchomianie/przeszukiwanie przez pozostałych |
Efektywny UID wywoływanego procesu musi zgadzać się z właścicielem pliku, lub proces musi być uprzywilejowany (Linux: musi mieć funkcjonalność CAP_FOWNER
Jeśli wywołany proces nie jest uprzywilejowany (Linux: nie ma funkcjonalności CAP_FSETID), oraz grupa pliku nie zgadza się z efektywnym ID grupy procesu lub jednej z jego dodatkowych ID grupy, S_ISGID zostanie wyłączony, lecz nie spowoduje to zwrócenia błędu.
Jako wyznacznik bezpieczeństwa, zależnie od systemu plików, bity SUID i SGID mogą zostać wyłączone podczas zapisywania pliku. (Na Linuxie, zdarza się to jeśli zapisujący proces nie ma funkcjonalności CAP_FSETID.) Na niektórych systemach plików, tylko superużytkownik może ustawić bit "sticky", który może mieć specjalne znaczenie. Znaczenie bitów "sticky", SUID i SGID dla katalogów opisano w inode(7).
Na systemach plików NFS, ograniczanie praw będzie miało natychmiastowy wpływ na aktualnie otwarte pliki, gdyż kontrola dostępu dokonywana jest na serwerze, a otwarte pliki obsługiwane sa przez klienta. Rozszerzenie uprawnień może zostać udostępnione z opóźnieniem innym klientom, jeśli mają włączone buforowanie atrybutów.
fchmodat()
Wywołanie systemowe fchmodat() operuje w
dokładnie taki sam sposób jak chmod(), z
wyjątkiem różnic opisanych tutaj.
Jeśli ścieżka podana w ścieżka jest względna, wtedy jest ona interpretowana względem katalogu przypisanego przez deskryptor pliku dirfd (zamiast względem obecnego katalogu roboczego wywołanego procesu, tak jak dzieje się to w przypadku chmod() dla względnych ścieżek.
Jeśli ścieżka jest względna, a dirdf ma szczególna wartość AT_FDCWD, wtedy ścieżka jest interpretowana względnie do obecnego katalogu roboczego wywołanego procesu (jak w chmod()).
Jeśli pathname jest bezwzględna, wtedy dirfd jest ignorowane.
flags
mogą być 0 lub zawierać następujące
flagi:
AT_SYMLINK_NOFOLLOW
Jeśli pathname jest linkiem symbolicznym, nie rozwiązuje go: w zamian operuje na samym linku. Ta flaga nie jest obecnie zaimplementowana.
Potrzeba fchmodat() jest wyjaśniona w openat(2)
WARTOŚĆ ZWRACANA
Po pomyślnym zakończeniu zwracane jest zero. Po błędzie zwracane jest -1 i odpowiednio ustawiane jest errno.
BŁĘDY
W zależności od systemu plików, mogą wystąpić błędy nie wymienione poniżej.
Powszechniejsze błędy fchmod są następujące:
|
EACCES |
Brak praw do przeszukiwania dla składnika ścieżki. (Sprawdź również path_resolution(7).) | ||
|
EFAULT |
pathname wskazuje poza dostępną dla użytkownika przestrzeń adresową. | ||
|
EIO |
Wystąpił błąd we/wy. | ||
|
ELOOP |
Podczas rozwiązywania pathname napotkano zbyt wiele dowiązań symbolicznych. |
ENAMETOOLONG
pathname jest zbyt długie.
|
ENOENT |
Plik nie istnieje. |
|||
|
ENOMEM |
Brak pamięci jądra. |
ENOTDIR
Element składowy ścieżki nie jest katalogiem.
|
EPERM |
Efektywny UID nie odpoiwada właścicielowi pliku, a proces nie jest uprzywilejowany (Linux: nie ma funkcjonalności CAP_FOWNER). | ||
|
EPERM |
Plik jest oznaczony jako tylko do odczytu lub tylko do nadpisu. (Sprawdź również ioctl_iflags(2).) | ||
|
EROFS |
Podany plik znajduje się na systemie plików przeznaczonym tylko do odczytu. |
Ogólne błędy fchmod() to:
|
EBADF |
Deskryptor pliku fd jest nieprawidłowy. |
|||
|
EIO |
Zobacz wyżej. |
|||
|
EPERM |
Zobacz wyżej. |
|||
|
EROFS |
Zobacz wyżej. |
Błędy, które mogą wystąpić w chmod() mogą również wystąpić w fchmodat(). Następujące dodatkowe błędy mogą wystąpić w fchmodat().
|
EBADF |
dirfd nie jest poprawnym deskryptorem pliku. |
|||
|
EINVAL |
Niepoprawna flaga zdefiniowana w flags. |
ENOTDIR
pathname jest względna, a dirfd jest deskryptorem pliku odnoszącym się do pliku nie będącego katalogiem.
ENOTSUP
flags określono na AT_SYMLINK_NOFOLLOW, który nie jest wspierany.
WERSJE
fchmodat() został dodany do jądra Linuxa w wersji 2.6.16; wsparcie dla biblioteki zostało dodane do glibc w wersji 2.4.
ZGODNE Z
chmod(), fchmod(): 4.4BSD, SVr4, POSIX.1-2001i, POSIX.1-2008.
fchmodat(): POSIX.1-2008.
UWAGI
Biblioteka
C/Różnice w jądrze Linuxa
Funkcja wrapper fchmodat() z biblioteki GNU C
implementuje określony przez POSIX’a interfejs
opisany na tej stronie. Ten interfejs różni
się od zaszytego w Linuxie wywołania systemowego,
które nie ma argumentu flags.
Uwagi dla
glibc
Na starszych wersjach jądra Linuxa gdzie
fchmodat() nie było dostępne, funkcja
wrappera z glibc wraca do używania chmod().
Kiedy pathname jest względną
ścieżką, glibc konstruuje
ścieżkę na bazie linku symbolicznego w
/proc/self/fd, który odpowiada argumentowi
dirfd.
ZOBACZ TAKŻE
chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), path_resolution(7), symlink(7)
O STRONIE
Angielska wersja tej strony pochodzi z wydania 5.07 projektu Linux man-pages. Opis projektu, informacje dotyczące zgłaszania błędów oraz najnowszą wersję oryginału można znaleźć pod adresem https://www.kernel.org/doc/man-pages/.
TŁUMACZENIE
Autorami polskiego tłumaczenia niniejszej strony podręcznika są: Przemek Borys <pborys [AT] dione.pl> i Andrzej Krzysztofowicz <ankry [AT] green.pl>
Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI.
Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres <manpages-pl-list [AT] lists.net>.