chmod(2) System Calls Manual chmod(2) NOM chmod, fchmod, fchmodat - Modifier les permissions d'acces a un fichier BIBLIOTHEQUE Bibliotheque C standard (libc, -lc) SYNOPSIS #include int chmod(const char *pathname, mode_t mode); int fchmod(int fd, mode_t mode); #include /* Definition des constantes AT_* */ #include int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags); Exigences de macros de test de fonctionnalites pour la glibc (consulter feature_test_macros(7)) : fchmod(): Depuis la glibc 2.24 : _POSIX_C_SOURCE >= 199309L De la glibc 2.19 a la glibc 2.23 : _POSIX_C_SOURCE De la glibc 2.16 a la glibc 2.19 : _BSD_SOURCE || _POSIX_C_SOURCE De la glibc 2.12 a la glibc 2.16 : _BSD_SOURCE || _XOPEN_SOURCE >= 500 || _POSIX_C_SOURCE >= 200809L glibc 2.11 et anterieure : _BSD_SOURCE || _XOPEN_SOURCE >= 500 fchmodat() : Depuis la glibc 2.10 : _POSIX_C_SOURCE >= 200809L avant la glibc 2.10 : _ATFILE_SOURCE DESCRIPTION Les appels systeme chmod() et fchmod() modifient les bits du mode d'un fichier (le mode d'un fichier consiste dans les bits des droits du fichier et les bits set-user-ID, set-groupe-ID et sticky). Ces appels systeme ne different que dans la maniere dont les fichiers sont indiques : - chmod() modifie le mode du fichier indique dont le nom est fourni dans pathname, qui est dereference s'il s'agit d'un lien symbolique. - fchmod() modifie le mode du fichier reference par le descripteur de fichier ouvert fd. Le nouveau mode du fichier est indique dans mode, qui est un masque de bit cree par un OU bit a bit de zero ou plusieurs des valeurs suivantes : S_ISUID (04000) SUID (Definir l'UID effectif d'un processus lors d'un execve(2)) S_ISGID (02000) SGID (Definir le GID effectif d'un processus lors d'un execve(2) ; verrou imperatif, comme decrit dans fcntl(2) ; prendre un nouveau groupe de fichiers dans le repertoire parent, comme decrit dans chown(2) et mkdir(2)) S_ISVTX (01000) definir le bit << sticky >> (attribut de suppression restreinte, comme decrit dans unlink(2)) S_IRUSR (00400) acces en lecture pour le proprietaire S_IWUSR (00200) acces en ecriture pour le proprietaire S_IXUSR (00100) acces en execution/parcours par le proprietaire (<< parcours >> s'applique aux repertoires, et signifie que le contenu du repertoire est accessible) S_IRGRP (00040) acces en lecture pour le groupe S_IWGRP (00020) acces en ecriture pour le groupe S_IXGRP (00010) acces en execution/parcours pour le groupe S_IROTH (00004) acces en lecture pour les autres S_IWOTH (00002) acces en ecriture pour les autres S_IXOTH (00001) acces en execution/parcours pour les autres L'UID effectif du processus appelant doit correspondre a celui du proprietaire du fichier, ou le processus doit etre privilegie (sous Linux : il doit avoir la capacite CAP_FOWNER). Si le processus appelant n'est pas privilegie (sous Linux : n'a pas la capacite CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni a l'un de ses eventuels groupes supplementaires, le bit S_ISGID sera desactive, mais cela ne creera pas d'erreur. Par mesure de securite, suivant le type de systeme de fichiers, les bits Set-UID et Set-GID peuvent etre effaces si un fichier est ecrit. (Sous Linux, cela arrive si le processus qui ecrit n'a pas la capacite CAP_FSETID. Sur certains systemes de fichiers, seul le superutilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification specifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les repertoires, consultez inode(7). Sur les systemes de fichiers NFS, une restriction des autorisations d'acces aura un effet immediat y compris sur les fichiers deja ouverts, car les controles d'acces sont effectues sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un elargissement des autorisations peut ne pas etre immediat pour les autres clients, s'ils disposent d'un cache. fchmodat() L'appel systeme fchmodat() fonctionne exactement comme chmod(2), les seules differences etant celles decrites ici. Si pathname est un chemin relatif, il est interprete par rapport au repertoire reference par le descripteur de fichier dirfd, plutot que par rapport au repertoire courant, comme dans chmod(). Si pathname est un chemin relatif, et si dirfd est la valeur speciale AT_FDCWD, pathname est interprete comme etant relatif au repertoire courant du processus appelant, comme pour chmod(). Si pathname est absolu, alors dirfd est ignore. L'argument flags est soit 0, soit un OU binaire << | >> avec les options suivantes : AT_SYMLINK_NOFOLLOW Si pathname est un lien symbolique, ne pas le dereferencer, mais renvoyer des informations sur le lien lui-meme. Cet attribut n'est actuellement pas implemente. Consultez openat(2) pour une explication de la necessite de fchmodat(). VALEUR RENVOYEE En cas de succes, zero est renvoye. En cas d'erreur, -1 est renvoye et errno est definie pour preciser l'erreur. ERREURS Suivant le type de systeme de fichiers, d'autres erreurs que celles listees ci-desous peuvent etre renvoyees. Les erreurs les plus courantes pour chmod() sont : EACCES L'acces a un element du chemin est interdit. (Voir aussi path_resolution(7).) EBADF (fchmod()) Le descripteur de fichier fd n'est pas valable. EBADF (fchmodat()) pathname est relatif mais dirfd ne vaut ni AT_FDCWD, ni un descripteur de fichier valable. EFAULT nom_chemin pointe en dehors de l'espace d'adressage accessible. EINVAL (fchmodat()) flags contient un attribut non valable. EIO Une erreur d'entree-sortie s'est produite. ELOOP Trop de liens symboliques ont ete rencontres en parcourant nom_chemin. ENAMETOOLONG nom_chemin est trop long. ENOENT Le fichier n'existe pas. ENOMEM La memoire disponible du noyau n'etait pas suffisante. ENOTDIR Un element du chemin d'acces n'est pas un repertoire. ENOTDIR (fchmodat()) pathname est relatif et dirfd est un descripteur de fichier faisant reference a un fichier qui n'est pas un dossier. ENOTSUP (fchmodat()) flags specifiait AT_SYMLINK_NOFOLLOW, qui n'est pas supporte. EPERM L'UID effectif ne correspond pas au proprietaire du fichier, et le processus n'est pas privilegie (sous Linux : il n'a pas la capacite CAP_FOWNER). EPERM Le fichier est indique comme immuable ou uniquement completable (voir ioctl_iflags(2)). EROFS Le fichier indique reside sur un systeme de fichiers en lecture seule. VERSIONS Differences entre bibliotheque C et noyau La fonction enveloppe fchmodat() de la bibliotheque C de GNU implemente l'interface conforme a POSIX decrite dans cette page. Cette interface est differente de l'appel systeme Linux sous-jacent, qui n'a pas d'argument flags. Notes de la glibc Sur les anciens noyaux ou fchmodat() n'est pas disponible, la fonction enveloppe de glibc se rabat sur l'utilisation de chmod(). Quand chemin est relatif, glibc construit un chemin a partir du lien symbolique dans /proc/self/fd et qui correspond au parametre dirfd. STANDARDS POSIX.1-2008. HISTORIQUE chmod() fchmod() 4.4BSD, SVr4, POSIX.1-2001. fchmodat() POSIX.1-2008. Linux 2.6.16, glibc 2.4. VOIR AUSSI chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), symlink(7) TRADUCTION La traduction francaise de cette page de manuel a ete creee par Christophe Blaess , Stephan Rafin , Thierry Vignaud , Francois Micaux, Alain Portal , Jean-Philippe Guerard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas Francois , Florentin Duneau , Simon Paillard , Denis Barbier , David Prevot et Jean-Philippe MENGUAL Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . Pages du manuel de Linux 6.06 31 octobre 2023 chmod(2)