> Linux Reviews > man >

chmod

Modifier les autorisations d'accès à un fichier.


  1. chmod.1.man
  2. chmod.2.man


1. chmod.1.man

Manpage of CHMOD

CHMOD

Section: Manuel de l'utilisateur Linux (1)
Updated: 17 juin 2004
Index Return to Main Contents
 

NOM

chmod - Modifier les autorisations d'accès à un fichier.  

SYNOPSIS

chmod [options] mode fichier...

Options POSIX : [-R] [--]

Mode GNU : [--reference= ficref ]

Options GNU (forme courte) : [-cfvR] [--help] [--version] [--]  

DESCRIPTION

chmod modifie les permissions d'accès de chacun des fichiers indiqués, en suivant l'indication de mode, qui peut être une représentation symbolique du changement à effectuer, ou un nombre octal représentant le motif binaire des nouvelles autorisations.

Le format symbolique des changements de mode est « [ugoa...][[+-=][rwxXstugo...]...][,...] ».

Plusieurs opérations symboliques peuvent être séparées par des virgules.

Une combinaison des lettres « ugoa » contrôle la catégorie d'accès à modifier. Il peut s'agir de l'utilisateur possédant le fichier (u), des autres utilisateurs du même groupe que le fichier (g), des utilisateurs n'appartenant pas au groupe du fichier (o), ou de tous les utilisateurs (a). Si aucune catégorie n'est indiquée, l'ensemble (a) est pris par défaut, mais les bits correspondant à des bits à 1 du umask ne sont pas affectés.

L'opérateur « + » autorise un accès, l'opérateur « - » interdit un accès, et l'opérateur « = » autorise exclusivement l'accès indiqué.

Les lettres « rwxXstugo » sélectionne le type d'autorisation concernée :

r
lecture,
w
écriture,
x
exécution (ou parcours pour les répertoires),
X
exécution, uniquement si le fichier est un répertoire, ou s'il a déjà une autorisation d'exécution pour une des catégories d'utilisateur (s'il s'agit donc bien d'un fichier exécutable),
s
utiliser l'ID du propriétaire ou du groupe propriétaire du fichier lors de l'exécution,
t
(sticky-bit) conserver le code du programme sur le périphérique de swap après exécution. Il s'agit du comportement original, mais de nos jours il sert uniquement pour les répertoires. Il indique que seuls le propriétaire du répertoire, et le propriétaire d'un fichier qui s'y trouve ont le droit de supprimer ce fichier. C'est typiquement utilisé pour les répertoires comme /tmp ayant une autorisation d'écriture générale.
u
les permissions dont dispose actuellement le propriétaire du fichier,
g
les permissions dont disposent actuellement les autres membres du groupe propriétaire du fichier,
o
les permissions dont disposent tous les autres utilisateurs.

Une valeur numérique pour le mode est constituée de 1 à 4 chiffres en octal (0 a 7), calculés en additionnant les bits de valeurs 4, 2, et 1. Un bit non mentionné étant considéré comme nul. Le premier chiffre correspond aux attributs Set-UID (4), Set-GID (2), et conservation du code en mémoire [« sticky bit »] (1). Le second chiffre correspond aux autorisations de lecture (4), écriture (2) et exécution pour l'utilisateur propriétaire du fichier. Les troisième et quatrième chiffres correspondent respectivement aux autorisations d'accès pour les membres du groupe du fichier, et pour les autres utilisateurs.

chmod ne modifie jamais les autorisations d'accès des liens symboliques, l'appel système chmod(2) ne peut pas les modifier. Ceci n'est pas un problème puisque ces autorisations ne sont jamais prises en compte. En fait, chmod modifie les autorisations d'accès du fichier cible du lien symbolique à condition que le lien soit explicitement mentionné sur la ligne de commande. En revanche, chmod ignore purement et simplement les liens symboliques qu'il rencontre lors des descentes récursives de répertoires.  

OPTIONS POSIX

-R
Modifier récursivement les autorisations des répertoires et de leurs contenus.
--
Indique la fin explicite de la liste des options.
 

DESCRIPTION GNU SUPPLÉMENTAIRE

Une extension GNU (ajoutée avec les outils fileutils 4.0) permet d'utiliser --reference=ficref comme description de mode : le mode sera le même que celui du fichier ficref.  

OPTIONS GNU

-c, --changes
Ne décrire que les fichiers dont les permissions ont réellement changé.
-f, --silent, --quiet
Ne pas afficher de messages d'erreurs concernant les fichiers dont les autorisations n'ont pas pu être modifiées.
-v, --verbose
Décrire les modifications apportées.
-R, --recursive
Modifier récursivement les autorisations des répertoires et de leurs contenus.
 

OPTIONS GNU STANDARDS

--help
Afficher un message d'aide, et terminer normalement.
--version
Afficher le numéro de version et terminer normalement.
 

ENVIRONNEMENT

LANG, LC_ALL, LC_CTYPE et LC_MESSAGES ont leurs significations habituelles. Pour les systèmes conformes XSI : NLSPATH a sa signification habituelle.  

CONFORMITÉ

POSIX.2 ne documente que l'option -R. Toutes les autres options peuvent ne pas être portables.

POSIX ne décrit pas l'utilisation du bit « t » (sticky). Le standard ne précise pas non plus si chmod doit préserver la cohérence en effaçant ou en refusant de positionner les bits Set-UID ou Set-GID si tous les bits d'exécution sont effacés.  

MODES NON STANDARDS

Nous avons décrit plus haut le comportement du bit « t » sur les répertoires. Chaque système attache une signification personnel à ce bit. En particulier Linux adopte le comportement de System V (void SVID version 3), en utilisant le bit Set-GID des fichiers sans autorisation d'exécution pour le groupe comme un verrou. Pour plus de détails, voyez le fichier /usr/src/linux/Documentation/mandatory.txt.  

NOTES

Cette page décrit la version de chmod que l'on rencontre dans le paquetage fileutils-4.0. D'autres versions peuvent varier légèrement.  

VOIR AUSSI

chattr(1), chown(1), install(1), chmod(2), stat(2), umask(2)  

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 29 novembre 1996 et révisée le 14 août 2006.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 1 chmod ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


 

Index

NOM
SYNOPSIS
DESCRIPTION
OPTIONS POSIX
DESCRIPTION GNU SUPPLÉMENTAIRE
OPTIONS GNU
OPTIONS GNU STANDARDS
ENVIRONNEMENT
CONFORMITÉ
MODES NON STANDARDS
NOTES
VOIR AUSSI
TRADUCTION

This document was created by man2html using the manual pages.
Time: 17:36:34 GMT, October 23, 2013

2. chmod.2.man

Manpage of CHMOD

CHMOD

Section: Manuel du programmeur Linux (2)
Updated: 23 juin 2004
Index Return to Main Contents
 

NOM

chmod, fchmod - Modifier les permissions d'accès à un fichier.  

SYNOPSIS

#include <sys/types.h>
#include <sys/stat.h>

int chmod(const char *pathname, mode_t mode);
int fchmod(int fildes, mode_t mode);  

DESCRIPTION

chmod() change le mode d'accès du fichier pathname.
fchmod() change le mode d'accès du fichier associé au descripteur fildes.

Le mode est spécifié par un OU binaire « | » entre les éléments suivants (les nombres sont en octal) :

S_ISUID
04000 modification du numéro d'utilisateur (UID) à l'exécution.
S_ISGID
02000 modification du numéro de groupe (GID) à l'exécution.
S_ISVTX
01000 positionner le sticky bit pour conserver le code du programme en mémoire après exécution.
S_IRUSR
00400 accès en lecture pour le propriétaire
S_IWUSR
00200 accès en écriture pour le propriétaire
S_IXUSR
00100 accès en exécution/parcours par le propriétaire
S_IRGRP
00040 accès en lecture pour le groupe
S_IWGRP
00020 accès en écriture pour le groupe
S_IXGRP
00010 accès en exécution/parcours pour le groupe
S_IROTH
00004 accès en lecture pour les autres
S_IWOTH
00002 accès en écriture pour les autres
S_IXOTH
00001 accès en exécution/parcours pour les autres

L'UID effectif du processus appelant doit correspondre à celui du propriétaire du fichier, ou le processus doit être privilégié (sous Linux : il doit avoir la capacité CAP_FOWNER.

Si le processus appelant n'est pas privilégié (sous Linux : n'a pas la capacité CAP_FSETID), et si le groupe du fichier ne correspond ni au GID effectif du processus, ni à l'un de ses éventuels groupes supplémentaires, le bit S_ISGID sera désactivé, mais cela ne créera pas d'erreur.

Par mesure de sécurité, suivant le type de système de fichiers, les bits Set-UID et Set-GID peuvent être effacés si un fichier est écrit. (Sous Linux : cela arrive si le processus qui écrit n'a pas la capacité CAP_FSETID. Sur certains systèmes de fichiers, seul le super-utilisateur peut positionner le Sticky-Bit, lequel peut avoir une signification spécifique. Pour la signification du Sticky-Bit et du bit Set-GID sur les répertoires, voir stat(2).

Sur les systèmes de fichiers NFS, une restriction des autorisations d'accès aura un effet immédiat y compris sur les fichiers déjà ouverts, car les contrôles d'accès sont effectués sur le serveur, mais les fichiers sont maintenus ouverts sur le client. Par contre, un élargissement des autorisations peut ne pas être immédiat, si le client dispose d'un cache.  

VALEUR RENVOYÉE

chmod() et fchmod() renvoient 0 s'ils réussissent, ou -1 en cas d'échec, auquel cas errno contient le code d'erreur.  

ERREURS

Suivant le type de système de fichiers, différentes erreurs peuvent être renvoyées. Les plus courantes pour chmod() sont :
EACCES
Le parcours d'un élément du chemin de recherche est interdit. (Voir aussi path_resolution(2).)
EBADF
Le descripteur de fichier fildes est invalide.
EFAULT
pathname pointe en dehors de l'espace d'adressage accessible.
EIO
Une erreur d'entrée-sortie bas niveau s'est produite durant la modification de l'i-noeud.
ELOOP
pathname contient une référence circulaire (à travers un lien symbolique)
ENAMETOOLONG
pathname est trop long.
ENOENT
Le fichier n'existe pas.
ENOMEM
Pas assez de mémoire pour le noyau.
ENOTDIR
Un élément du chemin d'accès n'est pas un répertoire.
EPERM
L'UID effectif ne correspond pas au propriétaire du fichier, et le processus n'est pas privilégié (sous Linux : il n'a pas la capacité CAP_FOWNER.
EROFS
Le fichier se trouve sur un système de fichiers en lecture seule.

Les erreurs les plus courantes pour fchmod() sont :

EIO
Voir plus haut.
EPERM
Voir plus haut.
EROFS
Voir plus haut.
 

CONFORMITÉ

BSD 4.4, SVr4, POSIX.1-2001.  

VOIR AUSSI

chown(2), fchmodat(2), open(2), path_resolution(2), stat(2)  

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 14 août 2006.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chmod ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


 

Index

NOM
SYNOPSIS
DESCRIPTION
VALEUR RENVOYÉE
ERREURS
CONFORMITÉ
VOIR AUSSI
TRADUCTION

This document was created by man2html using the manual pages.
Time: 17:36:34 GMT, October 23, 2013

SVENSKA - cs - da - SVENSKA - SVENSKA - ja - nl - pl - ro - SVENSKA