1. Manuals
  2. Tumbleweed
  3. man-pages-fr
  4. chmod(2)

Scroll to navigation

chmod(2) System Calls Manual chmod(2)

NOM

chmod, fchmod, fchmodat - Modifier les permissions d'accès à un fichier

BIBLIOTHÈQUE

Bibliothèque C standard (libc-lc)

SYNOPSIS

#include <sys/stat.h>
int chmod(const char *path, mode_t mode);
int fchmod(int fd, mode_t mode);
#include <fcntl.h>           /* Définition des constantes AT_* */
#include <sys/stat.h>
int fchmodat(int dirfd, const char *path, mode_t mode, int flags);

Exigences de macros de test de fonctionnalités pour la glibc (consulter feature_test_macros(7)) :

fchmod():


    Depuis la glibc 2.24 :


        _POSIX_C_SOURCE >= 199309L


    De la glibc 2.19 à la glibc 2.23 :


        _POSIX_C_SOURCE


    De la glibc 2.16 à la glibc 2.19 :


        _BSD_SOURCE || _POSIX_C_SOURCE


    De la glibc 2.12 à la glibc 2.16 :


        _BSD_SOURCE || _XOPEN_SOURCE >= 500


            || _POSIX_C_SOURCE >= 200809L


    glibc 2.11 et antérieure :


        _BSD_SOURCE || _XOPEN_SOURCE >= 500

fchmodat() :



    Depuis la glibc 2.10 :


        _POSIX_C_SOURCE >= 200809L


    avant la glibc 2.10 :


        _ATFILE_SOURCE

DESCRIPTION

Les appels système chmod() et fchmod() modifient les bits du mode d'un fichier (le mode d'un fichier consiste dans les bits des droits du fichier et les bits set-user-ID, set-groupe-ID et sticky). Ces appels système ne diffèrent que dans la manière dont les fichiers sont indiqués :

  • chmod() changes the mode of the file specified whose pathname is given in path, which is dereferenced if it is a symbolic link.
  • fchmod() modifie le mode du fichier référencé par le descripteur de fichier ouvert fd.

Le nouveau mode du fichier est indiqué dans mode, qui est un masque de bit créé par un OU bit à bit de zéro ou plusieurs des valeurs suivantes :

SUID (Définir l'UID effectif d'un processus lors d'un execve(2))
SGID (Définir le GID effectif d'un processus lors d'un execve(2) ; verrou impératif, comme décrit dans fcntl(2) ; prendre un nouveau groupe de fichiers dans le répertoire parent, comme décrit dans chown(2) et mkdir(2))
définir le bit « sticky » (attribut de suppression restreinte, comme décrit dans unlink(2))
accès en lecture pour le propriétaire
accès en écriture pour le propriétaire
accès en exécution/parcours par le propriétaire (« parcours » s'applique aux répertoires, et signifie que le contenu du répertoire est accessible)
accès en lecture pour le groupe
accès en écriture pour le groupe
accès en exécution/parcours pour le groupe
accès en lecture pour les autres
accès en écriture pour les autres
accès en exécution/parcours pour les autres

L'UID effectif du processus appelant doit correspondre à celui du propriétaire du fichier, ou le processus doit être privilégié (sous Linux : il doit avoir la capacité CAP_FOWNER).

Si le processus appelant n'est pas privilégié (sous Linux : n'a pas la capacité CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni à l'un de ses éventuels groupes supplémentaires, le bit S_ISGID sera désactivé, mais cela ne créera pas d'erreur.

Par mesure de sécurité, suivant le type de système de fichiers, les bits Set-UID et Set-GID peuvent être effacés si un fichier est écrit. (Sous Linux, cela arrive si le processus qui écrit n'a pas la capacité CAP_FSETID. Sur certains systèmes de fichiers, seul le superutilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification spécifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les répertoires, consultez inode(7).

Sur les systèmes de fichiers NFS, une restriction des autorisations d'accès aura un effet immédiat y compris sur les fichiers déjà ouverts, car les contrôles d'accès sont effectués sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un élargissement des autorisations peut ne pas être immédiat pour les autres clients, s'ils disposent d'un cache.

fchmodat()

L'appel système fchmodat() fonctionne exactement comme chmod(2), les seules différences étant celles décrites ici.

If path is relative, then it is interpreted relative to the directory referred to by the file descriptor dirfd (rather than relative to the current working directory of the calling process, as is done by chmod() for a relative pathname).

If path is relative and dirfd is the special value AT_FDCWD, then path is interpreted relative to the current working directory of the calling process (like chmod()).

Si path est absolu, alors dirfd est ignoré.

flags can either be 0, or include the following flags:

If path is an empty string, operate on the file referred to by dirfd (which may have been obtained using the open(2) O_PATH flag). In this case, dirfd can refer to any type of file, not just a directory. If dirfd is AT_FDCWD, the call operates on the current working directory. This flag is Linux-specific; define _GNU_SOURCE to obtain its definition.
If path is a symbolic link, do not dereference it: instead operate on the link itself.

Consultez openat(2) pour une explication de la nécessité de fchmodat().

VALEUR RENVOYÉE

En cas de succès, zéro est renvoyé. En cas d'erreur, -1 est renvoyé et errno est définie pour préciser l'erreur.

ERREURS

Suivant le type de système de fichiers, d'autres erreurs que celles listées ci-desous peuvent être renvoyées.

Les erreurs les plus courantes pour chmod() sont :

L'accès à un élément du chemin est interdit. (Voir aussi path_resolution(7).)
(fchmod()) Le descripteur de fichier fd n'est pas valable.
(fchmodat()) path is relative but dirfd is neither AT_FDCWD nor a valid file descriptor.
path pointe en dehors de l'espace d'adressage accessible.
(fchmodat()) flags contient un attribut non valable.
Une erreur d'entrée-sortie s'est produite.
path contient une référence circulaire (à travers un lien symbolique)
path est trop long.
Le fichier n'existe pas.
La mémoire disponible du noyau n'était pas suffisante.
Un élément du chemin d'accès n'est pas un répertoire.
(fchmodat()) path is relative and dirfd is a file descriptor referring to a file other than a directory.
(fchmodat()) flags spécifiait AT_SYMLINK_NOFOLLOW, qui n'est pas supporté.
L'UID effectif ne correspond pas au propriétaire du fichier, et le processus n'est pas privilégié (sous Linux : il n'a pas la capacité CAP_FOWNER).
Le fichier est indiqué comme immuable ou uniquement complétable (voir FS_IOC_SETFLAGS(2const)).
Le fichier indiqué réside sur un système de fichiers en lecture seule.

VERSIONS

Différences entre bibliothèque C et noyau

La fonction enveloppe fchmodat() de la bibliothèque C de GNU implémente l'interface conforme à POSIX décrite dans cette page. Cette interface est différente de l'appel système Linux sous-jacent, qui n'a pas d'argument flags.

Notes de la glibc

On older kernels where fchmodat() is unavailable, the glibc wrapper function falls back to the use of chmod(). When path is a relative pathname, glibc constructs a pathname based on the symbolic link in /proc/self/fd that corresponds to the dirfd argument.

STANDARDS

POSIX.1-2008.

HISTORIQUE

4.4BSD, SVr4, POSIX.1-2001.
POSIX.1-2008. Linux 2.6.16, glibc 2.4.
glibc 2.32, Linux 6.5.

VOIR AUSSI

chmod(1), chown(2), execve(2), open(2), stat(2), inode(7), symlink(7)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

28 juin 2025 Pages du manuel de Linux (non publiées)