Provided by: manpages-ru-dev_4.27.0-1_all 
НАИМЕНОВАНИЕ
chmod, fchmod, fchmodat - изменяет права доступа к файлу
БИБЛИОТЕКА
Стандартная библиотека языка C (libc, -lc)
ОБЗОР
#include <sys/stat.h>
int chmod(const char *pathname, mode_t mode);
int fchmod(int fd, mode_t mode);
#include <fcntl.h> /* определения констант AT_* */
#include <sys/stat.h>
int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags);
Требования макроса тестирования свойств для glibc (см. feature_test_macros(7)):
fchmod():
Начиная с glibc 2.24:
_POSIX_C_SOURCE >= 199309L
glibc 2.19 до glibc 2.23
_POSIX_C_SOURCE
glibc 2.16 до glibc 2.19:
_BSD_SOURCE || _POSIX_C_SOURCE
glibc 2.12 до glibc 2.16:
_BSD_SOURCE || _XOPEN_SOURCE >= 500
|| _POSIX_C_SOURCE >= 200809L
glibc 2.11 и ранее:
_BSD_SOURCE || _XOPEN_SOURCE >= 500
fchmodat():
Начиная с glibc 2.10:
_POSIX_C_SOURCE >= 200809L
До glibc 2.10:
_ATFILE_SOURCE
ОПИСАНИЕ
Системные вызовы chmod() и fchmod() изменяют биты режима файла (режим файла состоит из бит прав доступа к
файлу плюс биты set-user-ID, set-group-ID и бит закрепления) Данные системные вызовы отличаются только
способом указания файла:
• Вызов chmod() изменяет режим файла, задаваемого путём из параметра pathname, который разыменовывается,
если является символьной ссылкой.
• Вызов fchown() изменяет режим файла, задаваемого открытым файловым дескриптором fd.
Новый режим файла указывается в mode и представляет собой битовую маску, создаваемую побитовым сложением
нуля или более следующих констант:
S_ISUID (04000) set-user-ID (установить эффективный идентификатор пользователя процесса при execve(2))
S_ISGID (02000) set-group-ID (установить эффективный идентификатор группы процесса при execve(2);
обязательная блокировка, описывается в fcntl(2); выбрать новую группу файла от
родительского каталога, описывается в chown(2) и mkdir(2))
S_ISVTX (01000) закрепляющий бит (ограничительный флаг удаления, описывается в unlink(2))
S_IRUSR (00400) владелец может читать
S_IWUSR (00200) владелец может писать
S_IXUSR (00100) владелец может выполнять файл или искать в каталоге ("поиск" применим к каталогам и
означает, что к элементам внутри каталога есть доступ)
S_IRGRP (00040) группа-владелец может читать
S_IWGRP (00020) группа-владелец может писать
S_IXGRP (00010) группа-владелец может выполнять файл или искать в каталоге
S_IROTH (00004) все остальные могут читать
S_IWOTH (00002) все остальные могут писать
S_IXOTH (00001) все остальные могут выполнять файл или искать в каталоге
Эффективный идентификатор пользователя (UID) вызывающего процесса должен совпадать с UID владельца файла
или процесс должен быть привилегированным (Linux: у него должен быть мандат CAP_FOWNER).
Если вызывающий процесс не является привилегированным (Linux: не имеет мандата CAP_FSETID), а
группа-владелец файла не совпадает с эффективным групповым ID процесса или одним из его дополнительных
групповых идентификаторов, то бит S_ISGID будет сброшен, но ошибки при этом не возникнет.
В зависимости от файловой системы в целях безопасности биты выполнения set-user-ID и set-group-ID могут
сбрасываться при записи в файл (в Linux это происходит, если записывающий процесс не имеет мандата
CAP_FSETID). В некоторых файловых системах только суперпользователь может устанавливать закрепляющий бит,
который может иметь специальное назначение. Значения закрепляющего бита, set-user-ID и set-group-ID для
каталогов смотрите в inode(7).
В файловых системах NFS ограничивающие права сразу начинают действовать даже уже на открытые файлы, так
как контроль доступа выполняется сервером, но открытые файлы находятся в ведении клиента. Распространение
прав может откладываться для других клиентов, если у них установлен атрибут кэширования.
fchmodat()
Системный вызов fchmodat() работает также как системный вызов chmod(), за исключением случаев, описанных
здесь.
Если в pathname задан относительный путь, то он считается относительно каталога, на который ссылается
файловый дескриптор dirfd (а не относительно текущего рабочего каталога вызывающего процесса, как это
делается в chmod()).
Если в pathname задан относительный путь и dirfd равно специальному значению AT_FDCWD, то pathname
рассматривается относительно текущего рабочего каталога вызывающего процесса (как chmod()).
Если в pathname задан абсолютный путь, то dirfd игнорируется.
Значение flags может быть 0, или включать следующие флаги:
AT_SYMLINK_NOFOLLOW
Если значение pathname является символьной ссылкой, не разыменовывать её, а изменить права на
самой ссылке. Этот флаг пока не реализован.
Смотрите в openat(2) объяснение необходимости fchmodat().
ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ
При успешном выполнении возвращается 0. При ошибке возвращается -1, а в errno содержится код ошибки.
ОШИБКИ
В зависимости от файловой системы могут также возвращаться другие ошибки, перечисленные далее.
Наиболее распространённые ошибки chmod() перечислены далее:
EACCES Поиск запрещён из-за одного из частей префикса пути (См. также path_resolution(7).)
EBADF (fchmod()) Файловый дескриптор fd не действителен.
EBADF (fchmodat()) pathname является относительным, но dirfd не является ни AT_FDCWD, ни допустимым
файловым дескриптором.
EFAULT Аргумент pathname указывает за пределы доступного адресного пространства.
EINVAL (fchmodat()) Указано неверное значение в flags.
EIO Произошла ошибка ввода-вывода.
ELOOP Во время определения pathname встретилось слишком много символьных ссылок.
ENAMETOOLONG
Слишком длинное значение аргумента pathname.
ENOENT Файл не существует.
ENOMEM Недостаточное количество памяти ядра.
ENOTDIR
Компонент в префиксе пути не является каталогом.
ENOTDIR
(fchmodat()) Значение pathname содержит относительный путь и dirfd содержит файловый дескриптор,
указывающий на файл, а не на каталог.
ENOTSUP
(fchmodat()) В flags указано AT_SYMLINK_NOFOLLOW, но оно не поддерживается.
EPERM Эффективный UID не совпадает с идентификатором владельца файла, а процесс не является
привилегированным (Linux: не имеет мандата CAP_FOWNER).
EPERM Файл помечен как неизменяемый (immutable) или только для добавления (смотрите
FS_IOC_SETFLAGS(2const)).
EROFS Указанный файл находится на файловой системе, смонтированной только для чтения.
ВЕРСИИ
Отличия между библиотекой C и ядром
В этой странице описана обёрточная функция fchmodat() библиотеки GNU C, реализующая POSIX-интерфейс.
Данный интерфейс отличается от лежащего в основе системного вызова Linux тем, что имеет аргумент flags.
Замечания по glibc
В старых ядрах, где fchmodat() отсутствует, обёрточная функция glibc использует chmod(). Если pathname
является относительным путём, то glibc собирает путь относительно символической ссылки в /proc/self/fd,
которая соответствует аргументу dirfd.
СТАНДАРТЫ
POSIX.1-2008.
ИСТОРИЯ
chmod()
fchmod()
4.4BSD, SVr4, POSIX.1-2001.
fchmodat()
POSIX.1-2008. Linux 2.6.16, glibc 2.4.
СМОТРИТЕ ТАКЖЕ
chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), path_resolution(7), symlink(7)
ПЕРЕВОД
Русский перевод этой страницы руководства разработал(и) Azamat Hackimov <azamat.hackimov@gmail.com>,
Dmitriy S. Seregin <dseregin@59.ru>, Dmitry Bolkhovskikh <d20052005@yandex.ru>, Katrin Kutepova
<blackkatelv@gmail.com>, Yuri Kozlov <yuray@komyakino.ru>, Иван Павлов <pavia00@gmail.com> и Kirill
Rekhov <krekhov.dev@gmail.com>
Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной
лицензии GNU (GNU General Public License - GPL, https://www.gnu.org/licenses/gpl-3.0.html версии 3 или
более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.
Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом
разработчику(ам) по его(их) адресу(ам) электронной почты или по адресу списка рассылки русских
переводчиков.
Справочные страницы Linux 6.9.1 13 июня 2024 г. chmod(2)