access

Autres langues

Langue: ru

Autres versions - même langue

Version: 2002-04-23 (fedora - 25/11/07)

Autres sections - même nom

Section: 2 (Appels système)

ИМЯ

access - проверить права доступа пользователя к файлу

ОБЗОР

 #include <unistd.h>
 
 int access(const char *pathname, int mode);
 

ОПИСАНИЕ

access проверяет, имеет ли процесс права на чтение или запись, или же просто проверяет, существует ли файл (или другой объект файловой системы), с именем pathname. Если pathname является символьной ссылкой, то проверяются права доступа к файлу, на который она ссылается.

mode -- это маска, состоящая из одного или более флагов R_OK, W_OK, X_OK и F_OK.

R_OK, W_OK и X_OK запрашивают соответственно проверку существования файла и возможности его чтения, записи или выполнения. F_OK просто проверяет существование файла.

Результаты проверки зависят от прав доступа к каталогам, находящимся по пути к файлу, заданному параметром pathname, и от прав доступа к каталогам и файлам, на которые ссылаются символьные ссылки, встреченные по пути.

Проверка осуществляется, используя реальные, а не эффективные идентификаторы пользователя и группы. Эффективные идентификаторы будут использоваться при действительной попытке выполнения той или иной операции. Это дает setuid-программам простой способ проверить права доступа настоящего пользователя.

Проверяются только биты прав доступа, а не тип файла или его содержимое. Таким образом, если каталог имеет "возможность записи", это, вероятно, означает, что в нем можно создавать файлы, а не что в этот каталог можно писать так же, как в обычный файл. Подобно этому файл из DOS может показаться "выполняемым", но системный вызов execve(2) завершится неудачно.

Если процесс имеет соответствующие привелегии, то некоторые реализации могут показать успех для X_OK даже если права на файл не содержат бит, разрешающий выполнение.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

В случае успеха (есть все запрошенные права) возвращается нуль. При ошибке (по крайней мере один запрос прав из mode был неудовлетворен, или случилась другая ошибка), возвращается -1, а errno устанавливается должным образом.

ОШИБКИ

access будет завершаться с ошибкой если:
EACCES
Запрошенный тип доступа не удовлетворен или один из каталогов в pathname не позволяет поиск.
ELOOP
Во время определения pathname встретилось слишком много символьных ссылок (зацикливание по символьным сслыкам -- прим. пер.).
ENAMETOOLONG
pathname слишком длинно.
ENOENT
Компонент пути pathname не существует или является "висячей" символической ссылкой.
ENOTDIR
Компонент пути, использованный как каталог в pathname, в действительности таковым не является.
EROFS
Файл находится на файловой системе, смонтированной только для чтения.
access может завершиться с ошибкой, если: EFAULT pathname указывает за пределы доступного адресного пространства.
EINVAL
mode был задан неверно.
EIO
Произошла ошибка ввода-вывода.
ENOMEM
Ядру не хватило памяти.
ETXTBSY
Права на запись были затребованы для исполняемого файла, который уже выполняется.

ОГРАНИЧЕНИЯ

access возвращает ошибку, если один из запрошенных типов доступа не будет удовлетворён, даже если другие типы прошли бы успешно.

access может работать неверно на файловых системах NFS со включенным преобразованием UID'ов, потому что это преобразование происходит на сервере и спрятано от клиента, который пытается проверить права.

Использование access для проверки, можно ли пользователю, например, открыть файл перед тем, как действительно выполнить open(2), создает дыру в защите, потому что пользователь может в короткий промежуток между проверкой и открытием файла как-то его изменить.

СООТВЕТСТВИЕ СТАНДАРТАМ

SVID, AT&T, POSIX, X/OPEN, BSD 4.3

СМОТРИ ТАКЖЕ

stat(2), open(2), chmod(2), chown(2), setuid(2), setgid(2).

ПЕРЕВОД

Copyright (C) Alexey Mahotkin <alexm@hsys.msk.ru> 1999, Виктор Вислобоков <corochoone@perm.ru> 2003