chmod, fchmod − Modifier les permissions d’accès à un fichier.

#include <sys/types.h>
#include <sys/stat.h>

int chmod(const char *pathname, mode_t mode);
int fchmod(int fildes, mode_t mode);

chmod() change le mode d’accès du fichier pathname.
fchmod() change le mode d’accès du fichier associé au descripteur fildes.

Le mode est spécifié par un OU binaire « | » entre les éléments suivants (les nombres sont en octal) :

S_ISUID

04000 modification du numéro d’utilisateur (UID) à l’exécution.

S_ISGID

02000 modification du numéro de groupe (GID) à l’exécution.

S_ISVTX

01000 positionner le sticky bit pour conserver le code du programme en mémoire après exécution.

S_IRUSR

00400 accès en lecture pour le propriétaire

S_IWUSR

00200 accès en écriture pour le propriétaire

S_IXUSR

00100 accès en exécution/parcours par le propriétaire

S_IRGRP

00040 accès en lecture pour le groupe

S_IWGRP

00020 accès en écriture pour le groupe

S_IXGRP

00010 accès en exécution/parcours pour le groupe

S_IROTH

00004 accès en lecture pour les autres

S_IWOTH

00002 accès en écriture pour les autres

S_IXOTH

00001 accès en exécution/parcours pour les autres

L’UID effectif du processus appelant doit correspondre à celui du propriétaire du fichier, ou le processus doit être privilégié (sous Linux : il doit avoir la capacité CAP_FOWNER.

Si le processus appelant n’est pas privilégié (sous Linux : n’a pas la capacité CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni à l’un de ses éventuels groupes supplémentaires, le bit S_ISGID sera désactivé, mais cela ne créera pas d’erreur.

Par mesure de sécurité, suivant le type de système de fichiers, les bits Set−UID et Set−GID peuvent être effacés si un fichier est écrit. (Sous Linux : cela arrive si le processus qui écrit n’a pas la capacité CAP_FSETID. Sur certains systèmes de fichiers, seul le super-utilisateur peut positionner le Sticky−Bit, lequel peut avoir une signification spécifique. Pour la signification du Sticky−Bit et du bit Set−GID sur les répertoires, voir stat(2).

Sur les systèmes de fichiers NFS, une restriction des autorisations d’accès aura un effet immédiat y compris sur les fichiers déjà ouverts, car les contrôles d’accès sont effectués sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un élargissement des autorisations peut ne pas être immédiat, si le client dispose d’un cache.

chmod() et fchmod() renvoient 0 s’ils réussissent, ou −1 en cas d’échec, auquel cas errno contient le code d’erreur.

Suivant le type de système de fichiers, différentes erreurs peuvent être renvoyées. Les plus courantes pour chmod() sont :

EACCES

Le parcours d’un élément du chemin de recherche est interdit. (Voir aussi path_resolution(2).)

EBADF

Le descripteur de fichier fildes est invalide.

EFAULT

pathname pointe en dehors de l’espace d’adressage accessible.

EIO

Une erreur d’entrée-sortie bas niveau s’est produite durant la modification de l’i-noeud.

ELOOP

pathname contient une référence circulaire (à travers un lien symbolique)

ENAMETOOLONG

pathname est trop long.

ENOENT

Le fichier n’existe pas.

ENOMEM

Pas assez de mémoire pour le noyau.

ENOTDIR

Un élément du chemin d’accès n’est pas un répertoire.

EPERM

L’UID effectif ne correspond pas au propriétaire du fichier, et le processus n’est pas privilégié (sous Linux : il n’a pas la capacité CAP_FOWNER.

EROFS

Le fichier se trouve sur un système de fichiers en lecture seule.

Les erreurs les plus courantes pour fchmod() sont :

EIO

Voir plus haut.

EPERM

Voir plus haut.

EROFS

Voir plus haut.

BSD 4.4, SVr4, POSIX.1-2001.

chown(2), fchmodat(2), open(2), path_resolution(2), stat(2)

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 14 août 2006.

L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chmod ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.