CHOWN
Section: Linux Programmer's Manual (2)
Updated: 2020-06-09
Index
JM Home Page
roff page
名前
chown, fchown, lchown, fchownat - ファイルの所有者を変更する
書式
#include <unistd.h>
int chown(const char *pathname, uid_t owner, gid_t group);
int fchown(int fd, uid_t owner, gid_t group);
int lchown(const char *pathname, uid_t owner, gid_t group);
#include <fcntl.h> /* AT_* 定数の定義 */
#include <unistd.h>
int fchownat(int dirfd, const char *pathname,
uid_t owner, gid_t group, int flags);
glibc 向けの機能検査マクロの要件 (feature_test_macros(7) 参照):
fchown(), lchown():
-
/* glibc 2.12 以降: */ _POSIX_C_SOURCE >= 200809L
|| _XOPEN_SOURCE >= 500
|| /* glibc 2.19 以前: */ _BSD_SOURCE
fchownat():
-
- glibc 2.10 以降:
-
_POSIX_C_SOURCE >= 200809L
- glibc 2.10 より前:
-
_ATFILE_SOURCE
説明
これらのシステムコールは、いずれもファイルの所有者 (owner) とグループを変更する。システムコール chown(),
fchown(), lchown() 間の違いは、ファイルの指定の仕方だけである。
- *
-
chown() は pathname で指定されたファイルの所有権を変更する。 pathname
がシンボリックリンクの場合は、リンクの展開が行われる。
- *
-
fchown() はオープンされたファイルディスクリプター fd により参照されるファイルの所有権を変更する。
- *
-
lchown() は chown() と同じだが、シンボリックリンクを展開しない点が異なる。
特権を持つプロセス (Linux では CAP_CHOWN ケーパビリティ (capability) を持つプロセス) だけが
ファイルの所有者を変更できる。 ファイルの所有者は、その所有者が属しているグループのいずれかに ファイルのグループを変更することができる。 特権
(Linux では CAP_CHOWN) を持つプロセスは、任意のグループに変更できる。
owner または group に -1 が指定された場合、それらの ID は変更されない。
When the owner or group of an executable file is changed by an unprivileged
user, the S_ISUID and S_ISGID mode bits are cleared. POSIX does not
specify whether this also should happen when root does the chown(); the
Linux behavior depends on the kernel version, and since Linux 2.2.13, root
is treated like other users. In case of a non-group-executable file (i.e.,
one for which the S_IXGRP bit is not set) the S_ISGID bit indicates
mandatory locking, and is not cleared by a chown().
When the owner or group of an executable file is changed (by any user), all
capability sets for the file are cleared.
fchownat()
fchownat() システムコールは chown() と全く同様に動作するが、以下で説明する点が異なる。
pathname で指定されたパス名が相対パスの場合、このパス名はファイルディスクリプター dirfd
が参照するディレクトリに対する相対パスと解釈される (chown()
に相対パス名を渡した場合のように、呼び出したプロセスのカレントワーキングディレクトリに対する相対パスではない)。
pathname で指定されたパス名が相対パスで、 dirfd が特別な値 AT_FDCWD の場合、 (chown()
と同様に) pathname は呼び出したプロセスのカレントワーキングディレクトリに対する相対パスと解釈される。
pathname で指定されたパス名が絶対パスの場合、 dirfd は無視される。
flags 引数は、以下に示す値の 0 個以上の OR (論理和) をとって作成される ビットマスクである。
- AT_EMPTY_PATH (Linux 2.6.39 以降)
-
pathname が空文字列の場合、 dirfd が参照するファイルに対して操作を行う (dirfd は open(2)
O_PATH フラグを使って取得することができる)。この場合、 dirfd
は、ディレクトリだけでなく、任意のタイプのファイルを参照することができる。 dirfd が AT_FDCWD
の場合、この呼び出しはカレントワーキングディレクトリに対して操作を行う。このフラグは Linux 固有であり、その定義を得るには
_GNU_SOURCE を定義すること。
- AT_SYMLINK_NOFOLLOW
-
pathname がシンボリックリンクの場合、リンクの展開を行わない。代わりに、lchown()
同様、リンク自身に対して操作を行う。(デフォルトでは fchownat() は chown() と同様にシンボリックリンクの展開を行う。)
fchownat() の必要性についての説明については openat(2) を参照。
返り値
成功した場合は 0 が返される。エラーの場合は -1 が返され、 errno が適切に設定される。
エラー
ファイルシステムによっては、下記の一覧にない他のエラーが返されることもある。
chown() でごく一般的なエラーを以下に挙げる:
- EACCES
-
パス名の構成要素に検索許可がない (path_resolution(7) も見よ)。
- EFAULT
-
pathname がアクセス可能なアドレス空間の外を指している。
- ELOOP
-
pathname を解決するときに、解決すべきシンボリックリンクが多すぎた。
- ENAMETOOLONG
-
pathname が長過ぎる。
- ENOENT
-
ファイルが存在しない。
- ENOMEM
-
カーネルに十分なメモリーがない。
- ENOTDIR
-
パス名の構成要素がディレクトリではない。
- EPERM
-
呼び出したプロセスに所有者またはグループ (もしくはその両方) を変更するために 要求される許可 (上記を参照) がない。
- EPERM
-
The file is marked immutable or append-only. (See ioctl_iflags(2).)
- EROFS
-
ファイルが読み込み専用 (read only) のファイルシステム上にある。
fchown() で一般的なエラーを以下に挙げる:
- EBADF
-
fd が有効なオープンされたディスクリプターでない。
- EIO
-
i ノード (inode) を変更する際に低レベル I/O エラーが発生した。
- ENOENT
-
上記を参照。
- EPERM
-
上記を参照。
- EROFS
-
上記を参照。
chown() で発生するのと同じエラーが fchownat() でも起こる。 fchownat() では以下のエラーも発生する。
- EBADF
-
dirfd が適切なファイルディスクリプターでない。
- EINVAL
-
flags に無効なフラグが指定された。
- ENOTDIR
-
pathname が相対パスで、 dirfd がディレクトリ以外のファイルを参照しているファイルディスクリプターである。
バージョン
fchownat() はカーネル 2.6.16 で Linux に追加された。 ライブラリによるサポートはバージョン 2.4 以降の glibc
で利用できる。
準拠
chown(), fchown(), lchown(): 4.4BSD, SVr4, POSIX.1-2001,
POSIX.1-2008.
4.4BSD 版ではスーパーユーザーのみが使用できる (つまり、普通のユーザーはファイルを手放すことはできない)。
fchownat(): POSIX.1-2008.
注意
新しいファイルの所有権
(open(2) や mkdir(2) などにより) 新しいファイルが作成されるとき、
その所有者は呼び出したプロセスのファイルシステムユーザー ID と 同じに設定される。 そのファイルのグループはいくつかの要因により決定される。
その要因としては、 ファイルシステムの種類、そのファイルシステムのマウント時に 使用されたオプション、親ディレクトリで set-group-ID
モードビットが 有効になっているどうか、がある。 ファイルシステムが mount(8) オプションの -o grpid (-o bsdgroups も同義語) と -o nogrpid (-o sysvgroups も同義語)
に対応している場合、ルールは以下の通りとなる。
- *
-
ファイルシステムが -o grpid 付きでマウントされている場合、新しいファイルのグループは 親ディレクトリのグループと同じになる。
- *
-
ファイルシステムが -o nogrpid 付きでマウントされており、親ディレクトリでは set-group-ID ビットが
無効になっている場合、新しいファイルのグループは プロセスのファイルシステム GID と同じになる。
- *
-
ファイルシステムが -o nogrpid 付きでマウントされており、親ディレクトリでは set-group-ID ビットが
有効になっている場合、新しいファイルのグループは 親ディレクトリのグループと同じになる。
Linux 4.12 の時点では、マウントオプション -o grpid と -o nogrpid に対応しているファイルシステムは
ext2, ext3, ext4, XFS である。 これらのマウントオプションに対応していないファイルシステムでは、 -o nogrpid
に関するルールが適用される。
glibc での注意
fchownat() が利用できない古いカーネルでは、 glibc ラッパー関数は chown() を使用するモードにフォールバックする。
pathname が相対パスの場合、 glibc は dirfd 引数に対応する /proc/self/fd
のシンボリックリンクに基づいてパス名を構成する。
NFS
chown() 方式は UID マッピングを使用した NFS ファイルシステムを侵害する。
さらにファイルの内容にアクセスする全てのシステムコールを侵害する。 これは chown() が既にオープンされたファイルに対する
アクセスをただちに取り消すことによる。 クライアント側のキャッシュにより所有権が変更されて
ユーザーのアクセスが許した時点と、実際に他のクライアントでユーザーによって ファイルにアクセスできる時点との間に時間差があるかもしれない。
歴史的な詳細
元々の Linux の chown(), fchown(), lchown() システムコールは、
16 ビットのユーザー ID とグループ ID だけに対応していた。
その後、 32 ビットの ID に対応した chown32(), fchown32(), lchown32()
が Linux 2.4 で追加された。
chown(), fchown(), and lchown() の glibc のラッパー関数は、
カーネルのバージョンによる違いを吸収している。
Linux の 2.1.81 より前のバージョン (特に 2.1.46 以前) では、 chown() はシンボリックリンクを追跡しない。
Linux 2.1.81 以降では chown() はシンボリックリンクを追跡し、新たなシステムコール lchown()
はシンボリックリンクを追跡しない。 Linux 2.1.86 以降ではこの新しいコール (古い chown() と全く同じ動作を行なう)
は同じシステムコール番号を持ち chown() は新しく導入された番号を持つ。
例
以下のプログラムは、 二つ目のコマンドライン引数で指定された名前のファイルの所有者を、 一つ目のコマンドライン引数で指定された値に変更する。
新しい所有者は、数字のユーザー ID かユーザー名のいずれかで指定できる (ユーザー名で指定した場合には、 getpwnam(3)
を使ってシステムのパスワードファイルの検索が行われ、 ユーザー ID への変換が行われる)。
プログラムのソース
#include <pwd.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int
main(int argc, char *argv[])
{
uid_t uid;
struct passwd *pwd;
char *endptr;
if (argc != 3 || argv[1][0] == '\0') {
fprintf(stderr, "%s <owner> <file>\n", argv[0]);
exit(EXIT_FAILURE);
}
uid = strtol(argv[1], &endptr, 10); /* Allow a numeric string */
if (*endptr != '\0') { /* Was not pure numeric string */
pwd = getpwnam(argv[1]); /* Try getting UID for username */
if (pwd == NULL) {
perror("getpwnam");
exit(EXIT_FAILURE);
}
uid = pwd->pw_uid;
}
if (chown(argv[2], uid, -1) == -1) {
perror("chown");
exit(EXIT_FAILURE);
}
exit(EXIT_SUCCESS);
}
関連項目
chgrp(1), chown(1), chmod(2), flock(2), path_resolution(7),
symlink(7)
この文書について
この man ページは Linux man-pages プロジェクトのリリース 5.10 の一部である。プロジェクトの説明とバグ報告に関する情報は
https://www.kernel.org/doc/man-pages/ に書かれている。
Index
- 名前
-
- 書式
-
- 説明
-
- fchownat()
-
- 返り値
-
- エラー
-
- バージョン
-
- 準拠
-
- 注意
-
- 新しいファイルの所有権
-
- glibc での注意
-
- NFS
-
- 歴史的な詳細
-
- 例
-
- プログラムのソース
-
- 関連項目
-
- この文書について
-
This document was created by
man2html,
using the manual pages.
Time: 03:33:27 GMT, December 05, 2022