chmod(2) System Calls Manual chmod(2) NOM chmod, fchmod, fchmodat - Modifier les permissions d'acces a un fichier BIBLIOTHEQUE Bibliotheque C standard (libc, -lc) SYNOPSIS #include int chmod(const char *path, mode_t mode); int fchmod(int fd, mode_t mode); #include /* Definition des constantes AT_* */ #include int fchmodat(int dirfd, const char *path, mode_t mode, int flags); Exigences de macros de test de fonctionnalites pour la glibc (consulter feature_test_macros(7)) : fchmod(): Depuis la glibc 2.24 : _POSIX_C_SOURCE >= 199309L De la glibc 2.19 a la glibc 2.23 : _POSIX_C_SOURCE De la glibc 2.16 a la glibc 2.19 : _BSD_SOURCE || _POSIX_C_SOURCE De la glibc 2.12 a la glibc 2.16 : _BSD_SOURCE || _XOPEN_SOURCE >= 500 || _POSIX_C_SOURCE >= 200809L glibc 2.11 et anterieure : _BSD_SOURCE || _XOPEN_SOURCE >= 500 fchmodat() : Depuis la glibc 2.10 : _POSIX_C_SOURCE >= 200809L avant la glibc 2.10 : _ATFILE_SOURCE DESCRIPTION Les appels systeme chmod() et fchmod() modifient les bits du mode d'un fichier (le mode d'un fichier consiste dans les bits des droits du fichier et les bits set-user-ID, set-groupe-ID et sticky). Ces appels systeme ne different que dans la maniere dont les fichiers sont indiques : - chmod() changes the mode of the file specified whose pathname is given in path, which is dereferenced if it is a symbolic link. - fchmod() modifie le mode du fichier reference par le descripteur de fichier ouvert fd. Le nouveau mode du fichier est indique dans mode, qui est un masque de bit cree par un OU bit a bit de zero ou plusieurs des valeurs suivantes : S_ISUID (04000) SUID (Definir l'UID effectif d'un processus lors d'un execve(2)) S_ISGID (02000) SGID (Definir le GID effectif d'un processus lors d'un execve(2) ; verrou imperatif, comme decrit dans fcntl(2) ; prendre un nouveau groupe de fichiers dans le repertoire parent, comme decrit dans chown(2) et mkdir(2)) S_ISVTX (01000) definir le bit << sticky >> (attribut de suppression restreinte, comme decrit dans unlink(2)) S_IRUSR (00400) acces en lecture pour le proprietaire S_IWUSR (00200) acces en ecriture pour le proprietaire S_IXUSR (00100) acces en execution/parcours par le proprietaire (<< parcours >> s'applique aux repertoires, et signifie que le contenu du repertoire est accessible) S_IRGRP (00040) acces en lecture pour le groupe S_IWGRP (00020) acces en ecriture pour le groupe S_IXGRP (00010) acces en execution/parcours pour le groupe S_IROTH (00004) acces en lecture pour les autres S_IWOTH (00002) acces en ecriture pour les autres S_IXOTH (00001) acces en execution/parcours pour les autres L'UID effectif du processus appelant doit correspondre a celui du proprietaire du fichier, ou le processus doit etre privilegie (sous Linux : il doit avoir la capacite CAP_FOWNER). Si le processus appelant n'est pas privilegie (sous Linux : n'a pas la capacite CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni a l'un de ses eventuels groupes supplementaires, le bit S_ISGID sera desactive, mais cela ne creera pas d'erreur. Par mesure de securite, suivant le type de systeme de fichiers, les bits Set-UID et Set-GID peuvent etre effaces si un fichier est ecrit. (Sous Linux, cela arrive si le processus qui ecrit n'a pas la capacite CAP_FSETID. Sur certains systemes de fichiers, seul le superutilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification specifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les repertoires, consultez inode(7). Sur les systemes de fichiers NFS, une restriction des autorisations d'acces aura un effet immediat y compris sur les fichiers deja ouverts, car les controles d'acces sont effectues sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un elargissement des autorisations peut ne pas etre immediat pour les autres clients, s'ils disposent d'un cache. fchmodat() L'appel systeme fchmodat() fonctionne exactement comme chmod(2), les seules differences etant celles decrites ici. If path is relative, then it is interpreted relative to the directory referred to by the file descriptor dirfd (rather than relative to the current working directory of the calling process, as is done by chmod() for a relative pathname). If path is relative and dirfd is the special value AT_FDCWD, then path is interpreted relative to the current working directory of the calling process (like chmod()). Si path est absolu, alors dirfd est ignore. flags can either be 0, or include the following flags: AT_EMPTY_PATH (since Linux 6.6) If path is an empty string, operate on the file referred to by dirfd (which may have been obtained using the open(2) O_PATH flag). In this case, dirfd can refer to any type of file, not just a directory. If dirfd is AT_FDCWD, the call operates on the current working directory. This flag is Linux-specific; define _GNU_SOURCE to obtain its definition. AT_SYMLINK_NOFOLLOW If path is a symbolic link, do not dereference it: instead operate on the link itself. Consultez openat(2) pour une explication de la necessite de fchmodat(). VALEUR RENVOYEE En cas de succes, zero est renvoye. En cas d'erreur, -1 est renvoye et errno est definie pour preciser l'erreur. ERREURS Suivant le type de systeme de fichiers, d'autres erreurs que celles listees ci-desous peuvent etre renvoyees. Les erreurs les plus courantes pour chmod() sont : EACCES L'acces a un element du chemin est interdit. (Voir aussi path_resolution(7).) EBADF (fchmod()) Le descripteur de fichier fd n'est pas valable. EBADF (fchmodat()) path is relative but dirfd is neither AT_FDCWD nor a valid file descriptor. EFAULT path pointe en dehors de l'espace d'adressage accessible. EINVAL (fchmodat()) flags contient un attribut non valable. EIO Une erreur d'entree-sortie s'est produite. ELOOP path contient une reference circulaire (a travers un lien symbolique) ENAMETOOLONG path est trop long. ENOENT Le fichier n'existe pas. ENOMEM La memoire disponible du noyau n'etait pas suffisante. ENOTDIR Un element du chemin d'acces n'est pas un repertoire. ENOTDIR (fchmodat()) path is relative and dirfd is a file descriptor referring to a file other than a directory. ENOTSUP (fchmodat()) flags specifiait AT_SYMLINK_NOFOLLOW, qui n'est pas supporte. EPERM L'UID effectif ne correspond pas au proprietaire du fichier, et le processus n'est pas privilegie (sous Linux : il n'a pas la capacite CAP_FOWNER). EPERM Le fichier est indique comme immuable ou uniquement completable (voir FS_IOC_SETFLAGS(2const)). EROFS Le fichier indique reside sur un systeme de fichiers en lecture seule. VERSIONS Differences entre bibliotheque C et noyau La fonction enveloppe fchmodat() de la bibliotheque C de GNU implemente l'interface conforme a POSIX decrite dans cette page. Cette interface est differente de l'appel systeme Linux sous-jacent, qui n'a pas d'argument flags. Notes de la glibc On older kernels where fchmodat() is unavailable, the glibc wrapper function falls back to the use of chmod(). When path is a relative pathname, glibc constructs a pathname based on the symbolic link in /proc/self/fd that corresponds to the dirfd argument. STANDARDS POSIX.1-2008. HISTORIQUE chmod() fchmod() 4.4BSD, SVr4, POSIX.1-2001. fchmodat() POSIX.1-2008. Linux 2.6.16, glibc 2.4. AT_SYMLINK_NOFOLLOW glibc 2.32, Linux 6.5. VOIR AUSSI chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), symlink(7) TRADUCTION La traduction francaise de cette page de manuel a ete creee par Christophe Blaess , Stephan Rafin , Thierry Vignaud , Francois Micaux, Alain Portal , Jean-Philippe Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas Francois , Florentin Duneau , Simon Paillard , Denis Barbier , David Prevot et Jean-Philippe MENGUAL Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . Pages du manuel de Linux 6.15 28 juin 2025 chmod(2)