CHMOD(2) | Linux Programmer's Manual | CHMOD(2) |
名前¶
chmod, fchmod, fchmodat - ファイルのモードを変更する
書式¶
#include <sys/stat.h> int chmod(const char *pathname, mode_t mode);
int fchmod(int fd, mode_t mode); #include <fcntl.h> /* AT_* 定数の定義 */ #include <sys/stat.h> int fchmodat(int dirfd, const char *pathname, mode_t mode, int flags);
glibc
向けの機能検査マクロの要件
(feature_test_macros(7) 参照):
fchmod():
|| /* glibc 2.12 以降: */ _POSIX_C_SOURCE >= 200809L
fchmodat():
- glibc 2.10 以降:
- _XOPEN_SOURCE >= 700 || _POSIX_C_SOURCE >= 200809L
- glibc 2.10 より前:
- _ATFILE_SOURCE
説明¶
システムコール chmod() と fchmod() は、ファイルのアクセス許可 (permission) を変更する。 システムコール間の違いは、ファイルの指定の仕方だけである。
- chmod() は、 pathname で指定されたパス名を持つファイルの許可を変更する。 pathname がシンボリックリンクの場合は、リンクの展開が行われる。
- fchmod() は、オープンされたファイルディスクリプター fd により参照されるファイルの許可を変更する。
新しいファイル許可は mode で指定される。 mode は、以下に示す値の 0 個以上の OR (論理和) をとって作成される ビットマスクである。
- S_ISUID (04000)
- set-user-ID (execve(2) 時にプロセスの実効ユーザー ID にセットされる)
- S_ISGID (02000)
- set-group-ID (以下の場合に (execve(2) 実行時にプロセスの実効グループ ID にセットされる、 強制ロック (mandatory locking) を行う (fcntl(2) の説明を参照)、 新しいファイルのグループとして親ディレクトリと同じものを使う (chown(2) と (mkdir(2) の説明を参照)
- S_ISVTX (01000)
- スティッキービット (sticky bit) (削除制限フラグ、 unlink(2) の説明を参照)
- S_IRUSR (00400)
- 所有者による読み取り
- S_IWUSR (00200)
- 所有者による書き込み
- S_IXUSR (00100)
- 所有者による実行 (execute) / 検索 (search) (「検索」はディレクトリに対して適用されるもので、 そのディレクトリ内のエントリーへアクセスできるかを意味する)
- S_IRGRP (00040)
- グループによる読み取り
- S_IWGRP (00020)
- グループによる書き込み
- S_IXGRP (00010)
- グループによる実行 / 検索
- S_IROTH (00004)
- 他人 (others) による読み取り
- S_IWOTH (00002)
- 他人による書き込み
- S_IXOTH (00001)
- 他人による実行 / 検索
呼び出したプロセスの実効 (effective) UID がファイルの所有者と一致するか、 そのプロセスが特権を持たなければならない (Linux では CAP_FOWNER ケーパビリティ (capability) を持たなければならない)。
呼び出したプロセスに特権がなく (Linux では CAP_FSETID ケーパビリティがなく)、かつファイルのグループ ID が プロセスの実効グループ ID または補助的なグループ ID にマッチしない場合、 S_ISGID ビットはオフにされるが、これによってエラーが返されることはない。
安全のための処置として、 ファイルシステムによっては、ファイルの書き込みを行う時に set-user-ID とset-group-ID ビットと実行ビットが オフにされることがある。 (Linux では、書き込みプロセスが CAP_FSETID ケーパビリティを持っていない場合に、これが起こる。) ファイルシステムの中には、スーパーユーザーだけが 特別の意味を持つスティッキービットを設定できるものがある。 スティッキービットとディレクトリに対する set-user-ID (set-group-ID) ビットについては、 stat(2) を見よ。
NFS ファイルシステム上では、パーミッションを制限すると、 既にオープンされているファイルに対してすぐに影響が及ぶ。 これはアクセス制御がサーバー上で行われているが、 オープンされているファイルはクライアント側で管理されているためである。 クライアント側でファイル属性のキャッシュが有効になっている場合に、 パーミッションの制限を緩くすると、 他のクライアントに情報が伝わるのが遅れるかもしれない。
fchmodat()¶
fchmodat() システムコールは chmod() と全く同様に動作するが、以下で説明する点が異なる。
pathname で指定されたパス名が相対パスの場合、このパス名はファイルディスクリプター dirfd が参照するディレクトリに対する相対パスと解釈される (chmod() に相対パス名を渡した場合のように、呼び出したプロセスのカレントワーキングディレクトリに対する相対パスではない)。
pathname で指定されたパス名が相対パスで、 dirfd が特別な値 AT_FDCWD の場合、 (chmod() と同様に) pathname は呼び出したプロセスのカレントワーキングディレクトリに対する相対パスと解釈される。
pathname で指定されたパス名が絶対パスの場合、 dirfd は無視される。
flags には 0 か、以下のフラグを指定することができる。
- AT_SYMLINK_NOFOLLOW
- pathname がシンボリックリンクの場合、リンクの展開を行わない。代わりに、リンク自身に対して操作を行う。このフラグは現在のところ実装されていない。
fchmodat() の必要性についての説明については openat(2) を参照。
返り値¶
成功した場合は 0 が返される。エラーの場合は -1 が返され、 errno が適切に設定される。
エラー¶
ファイルシステムによっては、下記の一覧にない他のエラーが返されることもある。
chmod() のごく一般的なエラーを挙げる:
- EACCES
- パス名の構成要素に検索許可がない (path_resolution(7) も見よ)。
- EFAULT
- pathname がアクセス可能なアドレス空間の外を指している。
- EIO
- I/O エラーが発生した。
- ELOOP
- pathname を解決するときに、解決すべきシンボリックリンクが多すぎた。
- ENAMETOOLONG
- pathname が長過ぎる。
- ENOENT
- ファイルが存在しない。
- ENOMEM
- カーネルに十分なメモリーがない。
- ENOTDIR
- パス名の構成要素がディレクトリではない。
- EPERM
- 実効 UID がファイルの所有者と一致せず、プロセスに特権がない (Linux では CAP_FOWNER ケーパビリティを持たない)。
- EROFS
- ファイルが読み込み専用 (read only) のファイルシステム上にある。
fchmod() で一般的なエラーを挙げる:
chmod() で発生するのと同じエラーが fchmodat() でも起こる。 fchmodat() では以下のエラーも発生する。
バージョン¶
fchmodat() はカーネル 2.6.16 で Linux に追加された。 ライブラリによるサポートはバージョン 2.4 以降の glibc で利用できる。
準拠¶
chmod(), fchmod(): 4.4BSD, SVr4, POSIX.1-2001i, POSIX.1-2008.
fchmodat(): POSIX.1-2008.
注意¶
C ライブラリとカーネル ABI の違い¶
GNU C ライブラリの fchmodat() ラッパー関数は、このページで説明している POSIX で規定されたインターフェースを実装している。このインターフェースは、内部で呼ばれる Linux のシステムコールとは異なる。システムコールは flags 引き数を持たない。
glibc での注意¶
fchmodat() が利用できない古いカーネルでは、 glibc ラッパー関数は chmod() を使用するモードにフォールバックする。 pathname が相対パスの場合、 glibc は dirfd 引き数に対応する /proc/self/fd のシンボリックリンクに基づいてパス名を構成する。
関連項目¶
chown(2), execve(2), open(2), stat(2), path_resolution(7), symlink(7)
この文書について¶
この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2014-08-19 | Linux |