Editer un article - Informaticien.be

Editer un article

Titre
Mots Clés
Texte	[size=18] [b]Nom[/b] [/size] access - Vérifier les permissions d'accès à un fichier. [size=18] [b]Résumé[/b] [/size] .nf [b]#include <unistd.h>[/b] [b][i]int access(const char * pathname , int mode );[/i][/b] .fi [size=18] [b]Description[/b] [/size] [b]access[/b] vérifie si le processus serait autorisé à lire, écrire, exécuter, ou tester l'existence d'un fichier (ou d'un autre objet appartenant au système de fichiers), dont le nom est [b]pathname .[/b] Si [i]pathname[/i] est un lien symbolique, ce sont les permissions du fichier pointé par celui-ci qui sont testées. [i]mode[/i] est un masque constitué des arguments liés par un OU binaire ( \| ) [b]R_OK , W_OK , X_OK et F_OK .[/b] Les requêtes [b]R_OK , W_OK et X_OK[/b] servent respectivement à tester la lecture, l'écriture, et l'exécution du fichier. La requête [b]F_OK[/b] teste l'existence du fichier. Les tests dépendent des permissions des répertoires apparaissant dans le chemin [i]pathname[/i] et éventuellement des liens symboliques rencontrés sur ce chemin. Le test est effectué avec les User-ID et Group-ID [i]réels[/i] du processus, plutôt qu'avec les IDs effectifs qui sont utilisés lorsque l'on tente l'opération. Ceci permet aux programmes Set-UID de déterminer les autorisations de l'utilisateur ayant invoqué le programme. Seuls les bits d'accès sont vérifiés, et non pas le contenu du fichier. Ainsi si l'autorisation d'écriture dans un répertoire, indique la possibilité d'y créer des fichiers, et pas d'y écrire comme dans un fichier. De même, un fichier DOS peut être considéré comme exécutable, alors que l'appel [b]execve (2)[/b] échouera évidemment. Si le processus a les privilèges suffisants, une implémentation peut indiquer un succès pour [b]X_OK[/b] même si le fichier n'a aucun bit d'exécution positionné. [size=18] [b]Valeur renvoyée[/b] [/size] L'appel renvoie 0 s'il réussit (toutes les requêtes sont autorisées), ou -1 s'il échoue (au moins une requête du [i]mode[/i] est interdite), auquel cas [i]errno[/i] contient le code d'erreur. [size=18] [b]Erreurs[/b] [/size] [b]access[/b] doit échouer si : [b]EACCES[/b] [table][row][col]    [/col][col]L'accès serait refusé au fichier lui-même, ou il n'est pas permis de parcourir l'un des répertoires de [b]pathname .[/b][/col][/row][/table] [b]ELOOP[/b] [table][row][col]    [/col][col]Trop de liens symboliques ont été rencontrés en parcourant [b]pathname .[/b][/col][/row][/table] [b]ENAMETOOLONG[/b] [b]pathname[/b] [table][row][col]    [/col][col]est trop long.[/col][/row][/table] [b]ENOENT[/b] [table][row][col]    [/col][col]Un répertoire contenu dans le [i]pathname[/i] aurait été accessible mais n'existe pas, ou est un lien symbolique pointant dans le vide.[/col][/row][/table] [b]ENOTDIR[/b] [table][row][col]    [/col][col]Un élément contenu dans le chemin [i]pathname[/i] n'est pas un répertoire.[/col][/row][/table] [b]EROFS[/b] [table][row][col]    [/col][col]On demande une écriture sur un système de fichiers en lecture-seule.[/col][/row][/table] [b]access[/b] peut échouer si : [b]EFAULT[/b] [i]pathname[/i] [table][row][col]    [/col][col]pointe en dehors de l'espace d'adressage accessible.[/col][/row][/table] [b]EINVAL[/b] [i]mode [/i] [table][row][col]    [/col][col]était mal spécifié.[/col][/row][/table] [b]EIO[/b] [table][row][col]    [/col][col]Une erreur d'entrée/sortie s'est produite.[/col][/row][/table] [b]ENOMEM[/b] [table][row][col]    [/col][col]Le noyau n'a pas assez de mémoire.[/col][/row][/table] [b]ETXTBSY[/b] [table][row][col]    [/col][col]On a demandé l'écriture dans un fichier exécutable qui en cours d'utilisation.[/col][/row][/table] [size=18] [b]Restrictions[/b] [/size] [b]access[/b] renvoie une erreur si l'un quelconque des types d'accès est refusé, même si les autres sont acceptés. [b]access[/b] peut fonctionner incorrectement sur un serveur NFS si les correspondances d'UID sont activées, car ces correspondances sont gérées par le serveur, et masquées au client qui effectue les vérifications d'autorisation. Utiliser [b]access[/b] pour vérifier si un utilisateur a le droit, par exemple, d'ouvrir un fichier avant d'effectuer réellement l'ouverture avec [b]open (2),[/b] risque de créer un trou de sécurité. En effet, l'utilisateur peut exploiter le petit intervalle de temps entre la vérification et l'accès pour modifier le fichier (via un lien symbolique en général). [size=18] [b]Conformité[/b] [/size] SVID, AT&T, POSIX, X/OPEN, BSD 4.3 [size=18] [b]Voir aussi[/b] [/size] [b]stat (2)[/b] [b]open (2)[/b] [b]chmod (2)[/b] [b]chown (2)[/b] [b]setuid (2)[/b] [b]setgid (2).[/b] [size=18] [b]Traduction[/b] [/size] Christophe Blaess, 1996-2003.
Fichier