Требования макроса тестирования свойств для glibc
(см. feature_test_macros(7)):
() изменяют права доступа к
файлу. Они отличаются только тем, как задан файл:
fchmod() изменяет права доступа к файлу, на который указывает открытый
файловый дескриптор fd.
Новые права файла задаются в переменной mode, которая представляет собой
битовую маску, создаваемую побитовым сложением нуля или более следующих
констант:
S_ISUID (04000)
set-user-ID (установить эффективный идентификатор пользователя процесса при
execve(2))
S_ISGID (02000)
set-group-ID (установить эффективный идентификатор группы процесса при
execve(2); обязательная блокировка, описывается в fcntl(2); выбрать
новую группу файла от родительского каталога, описывается в chown(2) и
mkdir(2))
S_ISVTX (01000)
закрепляющий бит (ограничительный флаг удаления, описывается в unlink(2))
S_IRUSR (00400)
владелец может читать
S_IWUSR (00200)
владелец может писать
S_IXUSR (00100)
владелец может выполнять файл или искать в каталоге ("поиск" применим к
каталогам и означает, что к элементам внутри каталога есть доступ)
S_IRGRP (00040)
группа-владелец может читать
S_IWGRP (00020)
группа-владелец может писать
S_IXGRP (00010)
группа-владелец может выполнять файл или искать в каталоге
S_IROTH (00004)
все остальные могут читать
S_IWOTH (00002)
все остальные могут писать
S_IXOTH (00001)
все остальные могут выполнять файл или искать в каталоге
Эффективный идентификатор пользователя (UID) вызывающего процесса должен
совпадать с UID владельца файла или процесс должен быть привилегированным
(Linux: у него должен быть мандат CAP_FOWNER).
Если вызывающий процесс не является привилегированным (Linux: не имеет
мандата CAP_FSETID), а группа-владелец файла не совпадает с эффективным
групповым ID процесса или одним из его дополнительных групповых
идентификаторов, то бит S_ISGID будет сброшен, но ошибки при этом не
возникнет.
В зависимости от файловой системы в целях безопасности биты выполнения
set-user-ID и set-group-ID могут сбрасываться при записи в файл (в Linux это
происходит, если записывающий процесс не имеет мандата CAP_FSETID). В
некоторых файловых системах только суперпользователь может устанавливать
закрепляющий бит, который может иметь специальное назначение. Значения
закрепляющего бита, set-user-ID и set-group-ID для каталогов смотрите в
stat(2).
В файловых системах NFS ограничивающие права сразу начинают действовать даже
уже на открытые файлы, так как контроль доступа выполняется сервером, но
открытые файлы находятся в ведении клиента. Распространение прав может
откладываться для других клиентов, если у них установлен атрибут
кэширования.
fchmodat()
Системный вызов fchmodat() работает также как системный вызов chmod(),
за исключением случаев, описанных здесь.
Если в pathname задан относительный путь, то он считается относительно
каталога, на который ссылается файловый дескриптор dirfd (а не
относительно текущего рабочего каталога вызывающего процесса, как это
делается в chmod()).
Если в pathname задан относительный путь и dirfd равно специальному
значению AT_FDCWD, то pathname рассматривается относительно текущего
рабочего каталога вызывающего процесса (как chmod()).
Если в pathname задан абсолютный путь, то dirfd игнорируется.
Значение flags может быть 0, или включать следующие флаги:
AT_SYMLINK_NOFOLLOW
Если значение pathname является символьной ссылкой, не разыменовывать её,
а изменить права на самой ссылке. Этот флаг пока не реализован.
Смотрите в openat(2) объяснение необходимости fchmodat().
ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ
При успешном выполнении возвращается 0. В случае ошибки возвращается -1, а
errno устанавливается в соответствующее значение.
ОШИБКИ
В зависимости от файловой системы могут также возвращаться другие ошибки,
перечисленные далее.
Наиболее распространённые ошибки chmod() перечислены далее:
EACCES
Поиск запрещён из-за одного из частей префикса пути (См. также
path_resolution(7).)
EFAULT
Аргумент pathname указывает за пределы доступного адресного пространства.
EIO
Произошла ошибка ввода-вывода.
ELOOP
Во время определения pathname встретилось слишком много символьных
ссылок.
ENAMETOOLONG
Слишком длинное значение аргумента pathname.
ENOENT
Файл не существует.
ENOMEM
Недостаточное количество памяти ядра.
ENOTDIR
Компонент в префиксе пути не является каталогом.
EPERM
Эффективный UID не совпадает с идентификатором владельца файла, а процесс не
является привилегированным (Linux: не имеет мандата CAP_FOWNER).
EROFS
Указанный файл находится на файловой системе, смонтированной только для
чтения.
Общий набор ошибок для fchmod() таков:
EBADF
Файловый дескриптор fd не действителен.
EIO
См. выше.
EPERM
См. выше.
EROFS
См. выше.
В fchmodat() могут возникнуть те же ошибки, что и в chmod(). Также, в
fchmodat() могут возникнуть следующие ошибки:
EBADF
Значение dirfd не является правильным файловым дескриптором.
EINVAL
Указано неверное значение в flags.
ENOTDIR
Значение pathname содержит относительный путь и dirfd содержит
файловый дескриптор, указывающий на файл, а не на каталог.
ENOTSUP
В flags указано AT_SYMLINK_NOFOLLOW, но оно не поддерживается.
ВЕРСИИ
Вызов fchmodat() был добавлен в ядро Linux версии 2.6.16; поддержка в
glibc доступна с версии 2.4.
СООТВЕТСТВИЕ СТАНДАРТАМ
chmod(), fchmod(): 4.4BSD, SVr4, POSIX.1-2001i, POSIX.1-2008.
fchmodat(): POSIX.1-2008.
ЗАМЕЧАНИЯ
Отличия между библиотекой C и ядром
В этой странице описана обёрточная функция fchmodat() библиотеки GNU C,
реализующая POSIX-интерфейс. Данный интерфейс отличается от лежащего в
основе системного вызова Linux тем, что имеет аргумент flags.
Замечания по glibc
В старых ядрах, где fchmodat() отсутствует, обёрточная функция glibc
использует chmod(). Если pathname является относительным путём, то
glibc собирает путь относительно символической ссылки в /proc/self/fd,
которая соответствует аргументу dirfd.
