1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
|
.\" Hey Emacs! This file is -*- nroff -*- source.
.\"
.\" This manpage is Copyright (C) 1992 Drew Eckhardt;
.\" 1993 Michael Haardt, Ian Jackson.
.\"
.\" Permission is granted to make and distribute verbatim copies of this
.\" manual provided the copyright notice and this permission notice are
.\" preserved on all copies.
.\"
.\" Permission is granted to copy and distribute modified versions of this
.\" manual under the conditions for verbatim copying, provided that the
.\" entire resulting derived work is distributed under the terms of a
.\" permission notice identical to this one
.\"
.\" Since the Linux kernel and libraries are constantly changing, this
.\" manual page may be incorrect or out-of-date. The author(s) assume no
.\" responsibility for errors or omissions, or for damages resulting from
.\" the use of the information contained herein. The author(s) may not
.\" have taken the same level of care in the production of this manual,
.\" which is licensed free of charge, as they might when working
.\" professionally.
.\"
.\" Formatted or processed versions of this manual, if unaccompanied by
.\" the source, must acknowledge the copyright and authors of this work.
.\"
.\" Modified Wed Jul 21 19:36:29 1993, Rik Faith (faith@cs.unc.edu)
.\" Modified 21 Aug 1994 by Michael Chastain (mec@shell.portal.com):
.\" Removed note about old kernel (pre-1.1.44) using wrong id on path.
.\"
.\" Traduction 9/10/1996 par Christophe Blaess (ccb@club-internet.fr)
.\" mj 9/12/1997 (LDP man-pages 1.18)
.\" mj 26/04/1998 (LDP man-pages 1.19)
.TH ACCESS 2 "26 Avril 1998" "Linux" "Manuel du programmeur Linux"
.SH NOM
access \- Vrifier les permissions d'accs un fichier.
.SH SYNOPSIS
.nf
.B #include <unistd.h>
.sp
.BI "int access(const char *" pathname ", int " mode );
.fi
.SH DESCRIPTION
.B access
vrifie si le processus serait autoris lire, crire,
excuter, ou tester l'existence d'un fichier (ou d'un autre objet
appartenant au systme de fichiers), dont le nom est
.IR pathname .
Si
.I pathname
est un lien symbolique, ce sont les permissions du fichier point
par celui\-ci qui sont testes.
.I mode
est un masque constitu d'un ou plusieurs arguments lis par un
OU binaire ( | )
.BR R_OK ", " W_OK ", " X_OK " et " F_OK .
Les requtes
.BR R_OK ", " W_OK " et " X_OK
servent respectivement tester la lecture, l'criture, et
l'excution du fichier.
La requte
.B F_OK
teste si la vrification d'existence du fichier serait autorise (ceci
dpendant des permissions des rpertoires apparaissant dans le chemin
.I pathname
et ventuellement des liens symboliques rencontrs sur ce chemin).
Le test est effectu avec les User-ID et Group-ID
.I rels
du processus, plutt qu'avec les IDs effectifs qui sont
utiliss lorsque l'on tente l'opration. Ceci permet aux
programmes Set-UID de dterminer les autorisations de l'utilisateur
ayant invoqu le programme.
Seuls les bits d'accs sont vrifis, et non pas le contenu du fichier.
Ainsi si l'criture est autorise dans un rpertoire, ceci signifie que
l'on peut crer des fichiers dans ce rpertoire, et non pas que
l'on puisse y crire comme dans un fichier.
Egalement, un fichier DOS peut tre considr comme excutable, alors
que l'appel systme
.BR execve (2)
chouera videmment.
.SH "VALEUR RENVOYE"
.BR access
renvoie 0 s'il russit (toutes les requtes sont autorises),
ou \-1 s'il choue (au moins une requte est interdite), auquel cas
.I errno
contient le code d'erreur.
.SH ERREURS
.TP 0.8i
.B EACCES
L'accs serait refus au fichier lui-mme, ou il n'est pas permis de
parcourir l'un des rpertoires de
.IR pathname .
.TP
.B EROFS
On demande une criture sur un systme de fichiers en lecture-seule.
.TP
.B EFAULT
.IR pathname " pointe en dehors de l'espace d'adressage accessible."
.TP
.B EINVAL
.IR mode " tait mal spcifi."
.TP
.B ENAMETOOLONG
.IR pathname " est trop long."
.TP
.B ENOENT
Un rpertoire contenu dans le
.I pathname
aurait t accessible mais n'existe pas, ou est un lien symbolique
pointant dans le vide.
.TP
.B ENOTDIR
Un lment contenu dans le chemin
.I pathname
n'est pas un rpertoire.
.TP
.B ENOMEM
Pas assez de mmoire pour le noyau.
.TP
.B ELOOP
.I pathname
contient une rfrence circulaire ( travers un lien
symbolique).
.TP
.B EIO
erreur gnrique d'entre/sortie.
.SH EXEMPLE
.nf
#include <stdio.h>
#include <unistd.h>
int
main (void)
{
char * nom_fichier = "/etc/passwd";
if (access (nom_fichier, W_OK) == 0) {
fprintf (stdout, "Ecriture Ok !");
if (getuid() != 0) { /* 0 <=> Super-User */
fprintf (stdout, "Danger !");
}
}
return (0);
}
.fi
.SH RESTRICTIONS
.B access
renvoie une erreur si l'un quelconque des types d'accs est refus,
mme si les autres sont accepts.
.PP
Il est possible
.RB "qu'" access
ne fonctionne pas correctement sur un serveur NFS si les correspondances
d'UID sont actives, car ces correspondances sont gres par le serveur,
et masques au client qui effectue les vrifications d'autorisation.
.PP
Utiliser
.B access
pour vrifier si un utilisateur a le droit, par exemple, d'ouvrir un fichier
avant d'effectuer rellement l'ouverture, risque de crer un trou de scurit.
En effet, l'utilisateur peut exploiter le petit intervalle de temps entre la
vrification et l'accs effectif pour modifier le fichier.
.SH "CONFORMIT"
SVID, AT&T, POSIX, X/OPEN, BSD 4.3
.SH "VOIR AUSSI"
.BR stat (2)
.BR open (2)
.BR chmod (2)
.BR chown (2)
.BR setuid (2)
.BR setgid (2).
.SH TRADUCTION
Christophe Blaess, 1997.
|
