Provided by: manpages-ru-dev_4.21.0-2_all bug

ИМЯ

       chmod, fchmod, fchmodat  - изменяет права доступа к файлу

LIBRARY

       Standard C library (libc, -lc)

СИНТАКСИС

       #include <sys/stat.h>

       int chmod(const char *pathname, mode_t mode);
       int fchmod(int fd, mode_t mode);

       #include <fcntl.h>           /* определения констант AT_* */
       #include <sys/stat.h>

       int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags);

   Требования макроса тестирования свойств для glibc (см. feature_test_macros(7)):

       fchmod():
           Since glibc 2.24:
               _POSIX_C_SOURCE >= 199309L
           glibc 2.19 to glibc 2.23
               _POSIX_C_SOURCE
           glibc 2.16 to glibc 2.19:
               _BSD_SOURCE || _POSIX_C_SOURCE
           glibc 2.12 to glibc 2.16:
               _BSD_SOURCE || _XOPEN_SOURCE >= 500
                   || _POSIX_C_SOURCE >= 200809L
           glibc 2.11 and earlier:
               _BSD_SOURCE || _XOPEN_SOURCE >= 500

       fchmodat():
           Начиная с glibc 2.10:
               _POSIX_C_SOURCE >= 200809L
           До glibc 2.10:
               _ATFILE_SOURCE

ОПИСАНИЕ

       Системные вызовы chmod() и fchmod() изменяют биты режима файла (режим файла состоит из бит
       прав доступа к файлу  плюс  биты  set-user-ID,  set-group-ID  и  бит  закрепления)  Данные
       системные вызовы отличаются только способом указания файла:

       •  Вызов  chmod()  изменяет  режим файла, задаваемого путём из параметра pathname, который
          разыменовывается, если является символьной ссылкой.

       •  Вызов fchown() изменяет режим файла, задаваемого открытым файловым дескриптором fd.

       Новый режим файла указывается в mode  и  представляет  собой  битовую  маску,  создаваемую
       побитовым сложением нуля или более следующих констант:

       S_ISUID (04000)   set-user-ID (установить эффективный  идентификатор пользователя процесса
                         при execve(2))

       S_ISGID (02000)   set-group-ID (установить эффективный идентификатор группы  процесса  при
                         execve(2);  обязательная  блокировка,  описывается  в  fcntl(2); выбрать
                         новую группу файла от родительского каталога, описывается в  chown(2)  и
                         mkdir(2))

       S_ISVTX (01000)   закрепляющий   бит   (ограничительный   флаг   удаления,  описывается  в
                         unlink(2))

       S_IRUSR (00400)   владелец может читать

       S_IWUSR (00200)   владелец может писать

       S_IXUSR (00100)   владелец может выполнять файл или искать в каталоге  ("поиск" применим к
                         каталогам и означает, что к элементам внутри каталога есть доступ)

       S_IRGRP (00040)   группа-владелец может читать

       S_IWGRP (00020)   группа-владелец может писать

       S_IXGRP (00010)   группа-владелец может выполнять файл или искать в каталоге

       S_IROTH (00004)   все остальные могут читать

       S_IWOTH (00002)   все остальные могут писать

       S_IXOTH (00001)   все остальные могут выполнять файл или искать в каталоге

       Эффективный  идентификатор  пользователя (UID) вызывающего процесса должен совпадать с UID
       владельца файла или процесс должен быть  привилегированным  (Linux:  у  него  должен  быть
       мандат CAP_FOWNER).

       Если   вызывающий   процесс   не  является  привилегированным  (Linux:  не  имеет  мандата
       CAP_FSETID), а группа-владелец файла не совпадает с эффективным групповым ID процесса  или
       одним  из  его  дополнительных групповых идентификаторов, то бит S_ISGID будет сброшен, но
       ошибки при этом не возникнет.

       В зависимости от файловой системы в  целях  безопасности  биты  выполнения  set-user-ID  и
       set-group-ID  могут  сбрасываться  при  записи  в  файл  (в  Linux  это  происходит,  если
       записывающий процесс не имеет мандата CAP_FSETID). В некоторых  файловых  системах  только
       суперпользователь  может  устанавливать  закрепляющий бит, который может иметь специальное
       назначение. Значения закрепляющего бита, set-user-ID и set-group-ID для каталогов смотрите
       в inode(7).

       В  файловых  системах  NFS  ограничивающие  права  сразу  начинают действовать даже уже на
       открытые файлы, так как контроль доступа выполняется сервером, но открытые файлы находятся
       в  ведении  клиента.  Распространение прав может откладываться для других клиентов, если у
       них установлен атрибут кэширования.

   fchmodat()
       Системный вызов fchmodat() работает также как  системный  вызов  chmod(),  за  исключением
       случаев, описанных здесь.

       Если  в  pathname  задан  относительный  путь,  то  он считается относительно каталога, на
       который ссылается файловый дескриптор dirfd (а не относительно текущего рабочего  каталога
       вызывающего процесса, как это делается в chmod()).

       Если  в pathname задан относительный путь и dirfd равно специальному значению AT_FDCWD, то
       pathname рассматривается относительно текущего рабочего каталога вызывающего процесса (как
       chmod()).

       Если в pathname задан абсолютный путь, то dirfd игнорируется.

       Значение flags может быть 0, или включать следующие флаги:

       AT_SYMLINK_NOFOLLOW
              Если  значение  pathname  является  символьной  ссылкой,  не  разыменовывать  её, а
              изменить права на самой ссылке. Этот флаг пока не реализован.

       Смотрите в openat(2) объяснение необходимости fchmodat().

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

       On success, zero is returned.  On error, -1 is returned, and errno is set to indicate  the
       error.

ОШИБКИ

       В  зависимости  от  файловой системы могут также возвращаться другие ошибки, перечисленные
       далее.

       Наиболее распространённые ошибки chmod() перечислены далее:

       EACCES Поиск запрещён из-за одного из частей префикса пути (См. также path_resolution(7).)

       EBADF  (fchmod())  Файловый дескриптор fd не действителен.

       EBADF  (fchmodat())  pathname is relative but dirfd is neither AT_FDCWD nor a  valid  file
              descriptor.

       EFAULT Аргумент pathname указывает за пределы доступного адресного пространства.

       EINVAL (fchmodat())  Указано неверное значение в flags.

       EIO    Произошла ошибка ввода-вывода.

       ELOOP  Во время определения pathname встретилось слишком много символьных ссылок.

       ENAMETOOLONG
              Слишком длинное значение аргумента pathname.

       ENOENT Файл не существует.

       ENOMEM Недостаточное количество памяти ядра.

       ENOTDIR
              Компонент в префиксе пути не является каталогом.

       ENOTDIR
              (fchmodat())   Значение  pathname  содержит  относительный  путь  и  dirfd содержит
              файловый дескриптор, указывающий на файл, а не на каталог.

       ENOTSUP
              (fchmodat())  В flags указано AT_SYMLINK_NOFOLLOW, но оно не поддерживается.

       EPERM  Эффективный UID не совпадает  с  идентификатором  владельца  файла,  а  процесс  не
              является привилегированным (Linux: не имеет мандата CAP_FOWNER).

       EPERM  Файл  помечен  как  неизменяемый  (immutable)  или  только для добавления (смотрите
              ioctl_iflags(2)).

       EROFS  Указанный файл находится на файловой системе, смонтированной только для чтения.

ВЕРСИИ

       fchmodat()  was added in Linux 2.6.16; library support was added in glibc 2.4.

СТАНДАРТЫ

       chmod(), fchmod(): 4.4BSD, SVr4, POSIX.1-2001i, POSIX.1-2008.

       fchmodat(): POSIX.1-2008.

ЗАМЕЧАНИЯ

   Отличия между библиотекой C и ядром
       В этой странице описана  обёрточная  функция  fchmodat()  библиотеки  GNU  C,  реализующая
       POSIX-интерфейс.  Данный интерфейс отличается от лежащего в основе системного вызова Linux
       тем, что имеет аргумент flags.

   Замечания по glibc
       В старых ядрах, где fchmodat() отсутствует, обёрточная функция glibc  использует  chmod().
       Если   pathname   является  относительным  путём,  то  glibc  собирает  путь  относительно
       символической ссылки в /proc/self/fd, которая соответствует аргументу dirfd.

СМ. ТАКЖЕ

       chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), path_resolution(7), symlink(7)

ПЕРЕВОД

       Русский   перевод   этой    страницы    руководства    был    сделан    Azamat    Hackimov
       <azamat.hackimov@gmail.com>,  Dmitriy  S.  Seregin  <dseregin@59.ru>,  Dmitry Bolkhovskikh
       <d20052005@yandex.ru>,    Katrin    Kutepova    <blackkatelv@gmail.com>,    Yuri    Kozlov
       <yuray@komyakino.ru> и Иван Павлов <pavia00@gmail.com>

       Этот  перевод  является  бесплатной  документацией;  прочитайте  Стандартную  общественную
       лицензию GNU версии 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ или более позднюю, чтобы
       узнать об условиях авторского права. Мы не несем НИКАКОЙ ОТВЕТСТВЕННОСТИ.

       Если  вы  обнаружите  ошибки  в  переводе этой страницы руководства, пожалуйста, отправьте
       электронное письмо на ⟨man-pages-ru-talks@lists.sourceforge.net⟩.