setresuid

Autres langues

Langue: fr

Autres versions - même langue

Version: 26 mai 2003 (mandriva - 01/05/08)

Section: 2 (Appels système)

Sommaire

NOM

setresuid, setresgid - Fixer les UIDs ou les GIDs réels, effectifs et sauvés

SYNOPSIS

#define _GNU_SOURCE
#include <unistd.h>

int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);

DESCRIPTION

setresuid() fixe les UIDs réel, effectif et (effectif) sauvé du processus apppelant.

Un processus utilisateur non-privilégié (dont les UID réel, effectif et sauvé sont tous non-nuls) peut fixer son UID réel et son UID sauvé avec sa valeur d'UID actuel, d'UID effectif actuel, ou d'UID sauvé.

Les processus privilégiés (sous Linux, ce qui ont la capacité CAP_SETUID) peut positionner son UID réel, effectif ou sauvé à une valeur quelconque.

Si l'un des paramètres vaut -1, la valeur correspondante n'est pas modifiée.

Quelques soient les modifications apportées à l'UID réel, à l'UID effectif et au Set-UID sauvé, l'UID système de fichiers est toujours fixé avec la même valeur que l'UID effectif (éventuellement nouveau).

De manière analogue, setresgid() fixe les GIDs réel, effectif et sauvé du processus appelant (et modifie toujours le GID système de fichiers pour qu'il soit le même que le GID effectif) avec les mêmes restrictions pour les processus n'ayant aucun GID nul.

VALEUR RENVOYÉE

Les appels setresuid() et setresgid() renvoient 0 s'ils réussissent, ou -1 s'ils échouent auquel cas errno contient le code d'erreur.

ERREURS

EAGAIN
uid ne correspond pas à l'UID courant et cet appel pourrait porter cet UID au-delà de sa limite NPROC.
EPERM
Le processus n'a pas de privilèges suffisants (n'a pas la capacité CAP_SETUID) et essaye de modifier ses IDs de manière interdite.

VERSIONS

Cet appel système est disponible sous Linux depuis le noyau 2.1.44.

CONFORMITÉ

Ces appels système ne sont pas standards ; ils apparaissent également sur HP-UX et certains BSD.

NOTES

Sous HP-UX et FreeBSD, le prototype se trouve dans <unistd.h>. Sous Linux, le prototype est fourni par la glibc depuis la version 2.3.2 à condition que la constante _GNU_SOURCE soit définie. Sous Linux, il n'y a pas encore de fichier d'en-tête incluant ce prototype, ce qui peut être considéré comme un défaut de la glibc. Les programmes utilisant cet appel système doivent en déclarer le prototype eux-mêmes.

VOIR AUSSI

getresuid(2), getuid(2), setfsuid(2), setfsgid(2), setuid(2), setreuid(2), capabilities(7), credentials(7), feature_test_macros(7)

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 21 juillet 1997 et révisée le 28 novembre 2007.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 setresuid ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.