Provided by: manpages-de-dev_1.4-1_all
BEZEICHNUNG
access - prüft die Zugriffsrechte des realen Benutzers an einer Datei
ÜBERSICHT
#include <unistd.h> int access(const char *pathname, int mode);
BESCHREIBUNG
access() prüft, ob der Prozess auf die Datei pathname zugreifen kann. Falls pathname ein symbolischer Link ist, werden die Zugriffsrechte der referenzierten Datei geprüft. mode legt fest, welche Zugriffsprüfungen durchgeführt werden sollen. Das ist entweder der Wert F_OK oder eine Bitmaske, die aus einem der Werte R_OK, W_OK, X_OK und F_OK besteht (oder dem bitweisen ODER mehrerer dieser Werte). F_OK überprüft, ob die Datei existiert. R_OK, W_OK und X_OK überprüfen, ob die Datei existiert und entsprechend Lese-, Schreib- und Ausführungsrechte gewährt. Diese Prüfung wird mit der realen UID und der realen GID des Prozesses durchgeführt und nicht mit den effektiven IDs, wie das beim tatsächlichen Versuch, eine Operation auszuführen, der Fall ist (z.B. mit open(2) auf eine Datei zugreifen). Dadurch können »set-UID«-Programme die Berechtigungen des Aufrufenden feststellen. Falls der aufrufende Prozess privilegiert ist (d. h., seine reale UID ist null), wird eine X_OK-Prüfung für eine reguläre Datei erfolgreich sein, wenn Ausführungsrechte für Eigentümer, Gruppe oder Andere gegeben sind.
RÜCKGABEWERT
Bei Erfolg (alle abgefragten Zugriffsrechte sind gegeben oder mode ist F_OK und die Datei existiert) wird Null zurückgegeben. Bei einem Fehler (mindestens eine in mode abgefragte Zugriffsart fehlt oder mode ist F_OK und die Datei existiert nicht oder ein anderer Fehler trat auf) wird -1 zurückgegeben und errno entsprechend gesetzt.
FEHLER
access() schlägt fehl, falls: EACCES Die abgefragte Zugriffsart auf die Datei würde verwehrt oder das Suchen in einer der Dateien des Pfad-Präfixes wurde verwehrt (siehe auch path_resolution(7)). ELOOP Bei der Auflösung von pathname wurden zu viele symbolische Links gefunden. ENAMETOOLONG pathname ist zu lang. ENOENT Eine Komponente von Pfadname existiert nicht oder ist ein toter symbolischer Link. ENOTDIR Eine als Verzeichnis benutzte Komponente von pathname ist kein Verzeichnis. EROFS Es wurde Schreibberechtigung für eine Datei auf einem nur lesbaren Dateisystem abgefragt. access() kann fehlschlagen, falls: EFAULT pathname zeigt aus dem für Sie zugänglichen Adressraum heraus. EINVAL mode wurde falsch angegeben. EIO Es ist ein E/A-Fehler (engl. I/O) aufgetreten. ENOMEM Es war nicht genügend Kernel-Speicher verfügbar. ETXTBSY Es wurde Schreibzugriff für ein ausführbares Programm abgefragt, das gerade ausgeführt wird.
KONFORM ZU
SVr4, 4.3BSD, POSIX.1-2001.
ANMERKUNGEN
Warnung: Beispielsweise öffnet die Überprüfung mittels access() ob ein Benutzer eine Datei öffnen darf, bevor das tatsächlich mittels open(2) versucht wird, eine Sicherheitslücke, da der Benutzer das kurze Zeitintervall zwischen der Überprüfung und dem Öffnen der Datei aus nutzen könnte, um die Datei zu manipulieren. Darum sollte die Verwendung dieses Systemaufrufs vermieden werden. (Im gerade beschriebenen Beispiel wäre eine sichere Alternative, vorübergehend die effektive UID des Prozesses auf die reale UID zu setzen und danach open(2) aufzurufen.) access() löst immer symbolische Links auf. Wenn Sie Rechte eines symbolischen Links prüfen müssen, verwenden Sie faccessat(2) mit dem Schalter AT_SYMLINK_NOFOLLOW. access() gibt einen Fehler zurück, wenn irgendeine der Zugriffsarten in mode verwehrt wird, sogar wenn einige der anderen Zugriffsarten in mode gestattet sind. Falls der aufrufende Prozess über entsprechende Privilegien verfügt (d. h. Superuser ist), gestattet POSIX.1-2001 einer Implementierung für eine X_OK-Prüfung Erfolg zu melden, auch wenn keines der Datei-Ausführungsbits gesetzt ist. Linux tut das nicht. Auf eine Datei kann nur zugegriffen werden, wenn jedes der Verzeichnisse im Pfad-Präfix von pathname suchenden (d. h. ausführenden) Zugriff zullässt. Wenn auf irgendein Verzeichnis nicht zugegriffen werden kann, wird unabhängig von den Zugriffsrechten für die Datei selbst der Aufruf von access() fehlschlagen. Nur die Zugriffs-Bits werden geprüft, nicht der Dateityp oder -inhalt. Deshalb bedeutet ein als beschreibbar erkanntes Verzeichnis wahrscheinlich, dass in ihm Dateien erstellt werden können und nicht, dass das Verzeichnis als Datei geschrieben werden kann. Ebenso kann eine DOS-Datei als »ausführbar« diagnostiziert werden, aber ein Aufruf von execve(2) kann immer noch fehlschlagen. access() arbeitet wahrscheinlich nicht korrekt mit NFS-Dateisystemen, für die UID-Mapping aktiviert ist, weil das UID-Mapping auf dem Server erfolgt und dem Client, der die Berechtigungen prüft, verborgen bleibt (NFS-Versionen ab 3 führen die Überprüfung auf dem Server aus). Ähnliche Probleme können mit FUSE-Einhängungen auftreten.
FEHLER
Im Kernel 2.4 (und früher) ist das Verhalten bei der Handhabung von X_OK-Prüfungen für Superuser etwas seltsam. Falls alle Kategorien der Ausführungsberechtigung deaktiviert sind für eine Datei, die kein Verzeichnis ist, gibt nur die Zugriffsprüfung -1 zurück, für die mode lediglich als X_OK angegeben ist; falls auch R_OK oder W_OK in mode angegeben ist, gibt access() für solche Dateien 0 zurück. Frühe 2.6-Kernel (bis einschließlich 2.6.3) verhielten sich in der gleichen Weise wie 2.4-Kernel. In Kerneln vor 2.6.20 ignorierte access() den Effekt des Schalters MS_NOEXEC, wenn dieser für das Einhängen (den Aufruf von mount(2)) für das zugrunde liegende Dateisystem verwendet wurde. Seit Kernel 2.6.20 beachtet access() diesen Schalter.
SIEHE AUCH
chmod(2), chown(2), faccessat(2), open(2), setgid(2), setuid(2), stat(2), euidaccess(3), credentials(7), path_resolution(7)
KOLOPHON
This page is part of release 3.54 of the Linux man-pages project. A description of the project, and information about reporting bugs, can be found at http://www.kernel.org/doc/man-pages/.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Elmar Jansen <ej@pumuckel.gun.de>, Martin Schulze <joey@infodrom.org>, Martin Eberhard Schauer <Martin.E.Schauer@gmx.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E- Mail an <debian-l10n-german@lists.debian.org>.