Provided by: manpages-ja_0.5.0.0.20221215+dfsg-1_all bug

名前

       symlink - シンボリックリンクの取り扱い

説明

       シンボリックリンクは他のファイルへのポインターとして振る舞うファイルである。  その挙動を理
       解するには、まずハードリンクがどのように機能するかを理解しておかなければならない。

       あるファイルへのハードリンクは、 元々のファイルと区別することができない。 なぜなら、  ハー
       ドリンクは元々のファイル名の裏にあるオブジェクトへの参照だからである。  (より正確には、 あ
       るファイルへのハードリンクはそれぞれ同じ inode 番号 への参照である。  inode  番号は  inode
       テーブルへのインデックスで、  inode テーブルはファイルシステム上のすべてのファイルについて
       のメタデータを保持している。 stat(2) 参照。)  ファイルへの変更は、ファイルの参照に使用され
       た名前とは独立に行われる。  ハードリンクはディレクトリを参照することはできない (これはファ
       イルシステムツリー内でループが発生する可能性を防止するためであり、 ループが発生すると、 多
       くのプログラムが混乱してしまうことだろう)。  また、 ハードリンクは異なるファイルシステム上
       のファイルを参照することもできない (inode 番号はファイルシステムをまたがると一意ではないか
       らである)。

       シンボリックリンクは特別な種類のファイルで、  ファイルの内容はそのリンクの参照先の別のファ
       イルのパス名を示す文字列である (シンボリックリンクの内容は readlink(2)  を使って読むことが
       できる)。 言い換えると、 シンボリックリンクは別の名前へのポインターであり、 ファイルの裏に
       あるオブジェクトへのポインターではない。 この理由から、 シンボリックリンクではディレクトリ
       への参照やファイルシステム境界を越える参照を行うことができる。

       シンボリックリンクが参照する先のパス名が存在しないといけないという要件はない。  存在しない
       パス名を参照するシンボリックリンクは「壊れた (dangling) リンク」と呼ばれる。

       シンボリックリンクとその参照先のオブジェクトは一つのファイルシステムの名前空間内に共存する
       ので、 リンクそのものと参照先のオブジェクトの間で混乱が生じる可能性がある。 かなり昔からあ
       るシステムでは、  コマンドやシステムコールはいくらかアドホックな方法の独自のリンクの辿り方
       の決まり事を採用している。  ここでは、 Linux や他のシステムで実装されている、 もっと広く使
       われている方法のルールについて概要を説明する。  サイト固有のアプリケーションもこれらのルー
       ルに準拠し、  可能な限りユーザーインターフェースが一貫したものになるようにすることが重要で
       ある。

   Magic links
       There is a special class of symbolic-link-like objects known as "magic links",  which  can
       be  found  in  certain pseudofilesystems such as proc(5) (examples include /proc/[pid]/exe
       and /proc/[pid]/fd/*).  Unlike normal symbolic links, magic links are not resolved through
       pathname-expansion,   but   instead   act   as  direct  references  to  the  kernel's  own
       representation of a file handle.  As such, these magic links allow users to  access  files
       which cannot be referenced with normal paths (such as unlinked files still referenced by a
       running program ).

       Because they can bypass ordinary mount_namespaces(7)-based restrictions, magic links  have
       been used as attack vectors in various exploits.

   シンボリックリンクの所有権、アクセス許可、タイムスタンプ
       既存のシンボリックリンクの所有者とグループは lchown(2) を使って変更することができる。 シン
       ボリックリンクの所有権が問題となる場面は、 スティッキービット (stat(2) 参照)  がセットされ
       たディレクトリで、 そのリンクの削除や名前の変更を行おうとしている場合だけである。

       シンボリックリンクの最終アクセス時刻と最終修正時刻は utimensat(2) や lutimes(3) で変更でき
       る。

       Linux では、通常のシンボリックリンクのアクセス許可  (permission)  はどの操作でも使用されな
       い。 アクセス許可は常に 0777 (すべてのユーザーカテゴリーにおいて読み出し、書き込み、実行が
       可能) で、変更できない。

       However, magic links do not follow this rule.  They can have a non-0777 mode, though  this
       mode is not currently used in any permission checks.

   シンボリックリンクを参照するファイルディスクリプターを取得する
       open(2) に O_PATHO_NOFOLLOW の両方のフラグを指定すると、ファイルディスクリプターが得ら
       れる。このファイルディスクリプターは fstatat(2),  fchownat(2),  fchmodat(2),  linkat  (2),
       readlinkat(2)  などのシステムコールの dirfd 引数として渡して、 (シンボリックリンクが参照す
       るファイルではなく) シンボリックリンク自身に対する操作を行うことができる。

       デフォルトでは      (すなわち      AT_SYMLINK_FOLLOW       フラグが指定されなかった場合)、
       name_to_handle_at(2)  がシンボリックリンクに適用された場合、 (シンボリックリンクが参照する
       ファイルではなく)          シンボリックリンクへのハンドルが返される。           それ以降の
       open_by_handle_at(2)  で O_PATH フラグを指定することで、 (シンボリックリンクが参照するファ
       イルではなく) シンボリックリンクに対するファイルディスクリプターを得ることができる。  繰り
       返しになるが、 このファイルディスクリプターを上述のシステムコールで使用し、 シンボリックリ
       ンク自身に操作を行うことができる。

   システムコールやコマンドによるシンボリックリンクの扱い
       シンボリックリンクは、 リンク自身に対する操作か、 リンクが参照するオブジェクトに対する操作
       のいずれかとして扱われる。   後者の場合、   アプリケーションやシステムコールはリンクを辿る
       (follow)と呼ばれる。 シンボリックリンクは他のシンボリックリンクを参照することもできる。 こ
       の場合、 シンボリックリンクでないオブジェクトが見つかるか、 存在しないファイルを参照するシ
       ンボリックリンクが見つかるか、 ループが検出されるまで、 リンクの展開が行われる。 (ループの
       検出は辿ることができるリンクの数に上限を設けることで行われる。  この上限を超過した場合はエ
       ラーとなる。)

       3 つの領域に分けて議論する必要がある。以下の 3 つである。

       1. システムコールのファイル名引数としてシンボリックリンクが使用される場合。

       2. ファイルツリーを辿っていないユーティリティーのコマンドライン引数としてシンボリックリン
          クが指定される場合。

       3. ファイルツリーを辿っているユーティリティーがシンボリックリンクを見つけた場合  (コマンド
          ラインで指定される場合もあれば、 ファイル階層を辿っている途中で遭遇する場合もある)。

       Before describing the treatment of symbolic links by system calls and commands, we require
       some  terminology.  Given a pathname of the form a/b/c, the part preceding the final slash
       (i.e., a/b)  is called the dirname component, and  the  part  following  the  final  slash
       (i.e., c) is called the basename component.

   システムコールにおけるシンボリックリンクの取り扱い
       最初の領域は、システムコールのファイル名引数としてシンボリックリンクが使用される場合であ
       る。

       The treatment of symbolic links within a pathname passed to a system call is as follows:

       1. Within the dirname component of a pathname,  symbolic  links  are  always  followed  in
          nearly  every  system  call.   (This  is also true for commands.)  The one exception is
          openat2(2), which provides flags that can be used to explicitly  prevent  following  of
          symbolic links in the dirname component.

       2. Except as noted below, all system calls follow symbolic links in the basename component
          of a pathname.  For example, if there were a symbolic link slink  which  pointed  to  a
          file  named  afile,  the  system  call open("slink" ...) would return a file descriptor
          referring to the file afile.

       Various system calls do not follow links in the basename  component  of  a  pathname,  and
       operate  on  the  symbolic link itself.  They are: lchown(2), lgetxattr(2), llistxattr(2),
       lremovexattr(2), lsetxattr(2), lstat(2), readlink(2), rename(2), rmdir(2), and unlink(2).

       Certain other system calls optionally follow symbolic links in the basename component of a
       pathname.      They     are:    faccessat(2),    fchownat(2),    fstatat(2),    linkat(2),
       name_to_handle_at(2), open(2),  openat(2),  open_by_handle_at(2),  and  utimensat(2);  see
       their  manual  pages  for  details.   Because  remove(3)   is an alias for unlink(2), that
       library function also does not follow symbolic links.  When  rmdir(2)   is  applied  to  a
       symbolic link, it fails with the error ENOTDIR.

       link(2)  については特別に議論が必要である。  POSIX.1-2001 では link(2) は oldpath がシンボ
       リックリンクであればこれを展開するように規定している。 しかしながら、 Linux はシンボリック
       リンクを展開しない。 (デフォルトでは Solaris も同じだが、 適切なコンパイラーオプションを指
       定することで POSIX.1-2001 で規定された動作をさせることができる。) POSIX.1-2008  では、どち
       らの動作の実装も認められるように規定が変更された。

   ファイルツリーを辿らないコマンド
       二つ目の領域は、 ファイルツリーを辿らないコマンドの、 コマンドライン引数のファイル名として
       シンボリックリンクが指定される場合である。

       以下に述べる場合を除くと、  コマンドはコマンドライン引数で指定された名前のシンボリックリン
       クを辿る。  例えば、 afile という名前のファイルを指しているシンボリックリンク slink があっ
       たとすると、 コマンド cat slinkafile の内容を表示することになる。

       大事な点として意識しておくべきなのは、 このルールが適用されるコマンドの中には、 オプション
       次第ではファイルツリーを辿る場合があるコマンドもあるということである。   例えば、 コマンド
       chown file はこのルールに含まれるが、 コマンド chown -R file  はツリーを辿る動作をするので
       あてはまらない (後者の場合は、3 つ目の領域に該当する)。

       シンボリックリンクを辿るのではなく、  コマンドがシンボリックリンク自身に対して操作を行うこ
       とを明示的に指示したい場合、 例えば、 chown slinkslink  がシンボリックリンクかどうかに
       関わらず、  slink のファイル自身の所有権を変更したい場合は、 -h オプションを使用すべきであ
       る。 上記の例では、 chown root  slinkslink  が参照するファイルの所有権を変更するが、
       chown -h root slinkslink 自身の所有権を変更する。

       このルールにはいくつかの例外がある。

       * コマンド  mv(1) と rm(1) は引数で指定された名前のシンボリックリンクを辿らないが、 それぞ
         れシンボリックリンク自身の名前変更と削除を行おうとする。 (シンボリックリンクが相対パスで
         ファイルを参照している場合、  そのシンボリックリンクを別のディレクトリに移動すると、動か
         なくなることが非常によくある。  移動の結果、  パスが正しくないものになってしまうからであ
         る。)

       * ls(1)  コマンドもこのルールの例外である。 昔からあるシステムとの互換性のため (ls(1) がツ
         リーを辿らない場合、つまり -R オプションが指定されなかった場合)、  ls(1)  コマンドはオプ
         ション -H-L が指定された場合、もしくはオプション -F, -d, -l が指定されなかった場合、
         引数として指定されたシンボリックリンクを辿る。 (ls(1) コマンドは、  ファイルツリーを辿ら
         ない場合であっても、 オプション -H-L がその動作に影響を与える唯一のコマンドである。)

       * file(1) コマンドもこのルールの例外である。 file(1) コマンドは、 デフォルトでは引数で指定
         されたシンボリックリンクを辿らない。 file(1)  コマンドは、  -L  オプションが指定された場
         合、 引数で指定されたシンボリックリンクを辿る。

   ファイルツリーを辿るコマンド
       次のコマンドは指定された場合もしくは常にファイルツリーを辿る:      chgrp(1),     chmod(1),
       chown(1), cp(1), du(1), find(1), ls(1), pax(1), rm(1), tar(1)。

       重要なのは、 ファイルツリーを辿っている際に見つかったシンボリックリンクにも、 コマンドライ
       ン引数として渡されたシンボリックリンクにも、 以下のルールが等しく適用される点である。

       「1   つ目のルール」は、  ディレクトリ以外のファイルを参照するシンボリックリンクに適用され
       る。 シンボリックリンクに適用される操作はシンボリックリンク自身に行われるが、 そうでない場
       合はリンクは無視される。

       コマンド  rm -r slink directoryslink を削除するとともに、 ファイルツリーを辿る途中で見
       つけたシンボリックリンクも削除する。 シンボリックリンクは削除できるからである。  rm(1)  が
       slink が参照するファイルに影響をおよぼすことはない。

       「2 つ目のルール」は、 ディレクトリを参照するシンボリックリンクに適用される。 デフォルトで
       は、 ディレクトリを参照するシンボリックリンクを辿らない。 この動作はしばしば「物理的な」ツ
       リー探索 ("physical" walk) と呼ばれる。 これに対して (ディレクトリを参照するシンボリックリ
       ンクを辿る場合は) 「論理的な」ツリー探索 ("logical" walk) と呼ばれる。

       一貫性を持たせるため、ファイルツリーを辿るコマンドが可能な限り従っている慣習がいくつかあ
       る。

       * -H ("half-logical") フラグを指定すると、 参照先のファイル種別に関わらず、 コマンドにコマ
         ンドラインで指定されたシンボリックリンクを辿らせることができる。 このフラグは、 コマンド
         ラインの名前空間を論理的な名前空間のように見せるためのものである。 (常にファイルツリーを
         辿るわけではないコマンドでは、 -R フラグを一緒に指定しない限り、 -H フラグは無視される点
         に注意。)

         例えば、 コマンド chown -HR user slinkslink が指すファイルを頂点とするファイル階層を
         辿る。 -H は上記で説明した -h フラグとは同じではないことに注意。 -H フラグを指定すると、
         アクションを実行する場合でも、  ツリーを辿る場合でも、  コマンドラインで指定されたシンボ
         リックリンクの解決 (dereference) を行う。 ユーザーがシンボリックリンクが指すファイル名を
         指定したのと同じように見える。

       * -L ("logical") フラグを指定すると、 参照先のファイル種別に関わらず、 コマンドが、 コマン
         ドラインで指定された名前のシンボリックリンクも、  ファイルツリーを辿る際に見つけたシンボ
         リックリンクも辿るようになる。 このフラグは、 名前空間全体を論理的な名前空間のように見せ
         るためのものである。 (常にファイルツリーを辿るわけではないコマンドでは、 -R フラグを一緒
         に指定しない限り、 -L フラグは無視される点に注意。)

         例えば、  コマンド  chown -LR user slinkslink が参照するファイルの所有者を変更する。
         slink がディレクトリを参照する場合、 chown  はそのシンボリックリンクが参照するディレクト
         リを頂点とするファイル階層を辿る。 また、 chown が辿るファイルツリー内でシンボリックリン
         クが見つかった場合、 slink と同じように処理される。

       * -P ("physical") フラグを指定すると、 コマンドはデフォルトの動作をするようになる。 このフ
         ラグは名前空間全体を物理的な名前空間のように見せるためのものである。

       デフォルトでファイルツリーを辿らないコマンドでは、 -R フラグが同時に指定されなかった場合、
       フラグ -H, -L, -P は無視される。 また、 -H, -L, -P は複数回同時に指定できるが、 最後に指定
       されたオプションでコマンドの動作が決定される。 この動作は、 コマンドのエイリアスにある動作
       を指定しておいて、 コマンドラインでその動作を上書きできるようにするためである。

       コマンド ls(1) と rm(1) には、 これらのルールに対する例外がある。

       * rm(1) コマンドは、 参照先のファイルではなく、シンボリックリンクに対して操作を行う。 した
         がって、 シンボリックリンクを辿ることはない。 rm(1) コマンドはオプション -H, -L, -P をサ
         ポートしていない。

       * 古いシステムとの互換性を持たせるため、 ls(1) コマンドは少し違った動作をする。 オプション
         -F, -d, -l を指定した場合、 ls(1) はコマンドラインで指定されたシンボリックリンクを辿る。
         -L フラグが指定された場合、 コマンドラインで指定された場合でも、  ファイルツリーを辿る際
         に見つかった場合でも、  ファイル種別に関わらず、  ls(1) はすべてのシンボリックリンクを辿
         る。

関連項目

       chgrp(1), chmod(1), find(1), ln(1), ls(1), mv(1),  namei(1),  rm(1),  lchown(2),  link(2),
       lstat(2),   readlink(2),   rename(2),  symlink(2),  unlink(2),  utimensat(2),  lutimes(3),
       path_resolution(7)

この文書について

       この man ページは Linux man-pages プロジェクトのリリース 5.10 の一部である。プロジェクトの
       説明とバグ報告に関する情報は https://www.kernel.org/doc/man-pages/ に書かれている。