Votre IP: 38.107.179.241 
  		 
Google
 
Accueil e-mail Linux
Linux		 Perl
Perl		 C
Langage C		 Dico
Dictionnaire		 Biblio liens
Bibliothèque de liens		 Index articles
Index articles		  

Date création : 27-03-2008 20:23:44

Linux  Vous êtes dans : GNU/Linux Astuces / Pages man [Section2 - Appels système]


SETFSGID

 

Index

  1. NOM
  2. SYNOPSIS
  3. DESCRIPTION
  4. VALEUR RENVOYÉE
  5. CONFORMITÉ
  6. BOGUES
  7. NOTES
  8. VOIR AUSSI
  9. TRADUCTION
 

NOMIndex

setfsgid - Fixer le GID pour les vérifications d'accès au système de fichiers  

SYNOPSISIndex

#include <unistd.h> /* glibc utilise <sys/fsuid.h> */
int setfsgid(uid_t fsgid);  

DESCRIPTIONIndex

setfsgid() fixe le GID que le noyau Linux utilisera pour vérifier tous les accès du processus au système de fichiers. Normalement, la valeur de fsgid va masquer la valeur du GID effectif. En fait, si le GID effectif est modifié, fsgid sera aussi modifié pour la nouvelle valeur du GID effectif.
L'appel explicite de setfsuid() ou setfsgid() n'est normalement utile qu'aux programmes tels que le serveur NFS qui ont besoin de modifier le GID utilisé pour les accès aux fichiers sans changer véritablement leurs GID réels et effectifs. Une modification des identifiants normaux d'un programme comme un serveur NFS serait un trou de sécurité qui l'exposerait à des signaux indésirables. Voir ci-dessous.
setfsgid() ne réussira que si l'appelant est le superutilisateur ou si fsgid correspond au GID réel, au GID effectif, au GID sauvé, ou encore à la valeur actuelle de fsgid.  

VALEUR RENVOYÉEIndex

setfsgid() renvoie la valeur précédente fsgid s'il réussit. En cas d'erreur la valeur actuelle de fsgid est renvoyée.  

CONFORMITÉIndex

setfsgid() est spécifique à Linux et ne doit pas être employé dans des programmes conçus pour être portables. Il est présent depuis Linux 1.1.44 et dans la bibliothèque C depuis libc 4.7.6.  

BOGUESIndex

Il n'y a pas de messages d'erreur renvoyés. Il serait bon d'avoir au moins un code d'erreur EPERM en cas d'échec (dans le cas où l'appelant n'a pas la capacité CAP_SETGID).  

NOTESIndex

Lorsque la bibliothèque glibc s'aperçoit que l'argument n'est pas un GID valide, elle renvoie -1 et place EINVAL dans errno sans essayer d'appeler l'appel système réel.
Notez que lors de l'introduction de cet appel système, un processus pouvait envoyer un signal à un autre processus avec le même UID effectif. De nos jours, les permissions pour les signaux sont légèrement différentes.  

VOIR AUSSIIndex

kill(2), setfsuid(2), capabilities(7)  

TRADUCTIONIndex

Cette page de manuel a été traduite et mise à jour par Christophe Blaess <http://www.blaess.fr/christophe/> entre 1996 et 2003, puis par Alain Portal <aportal AT univ-montp2 DOT fr> jusqu'en 2006.
La traduction de cette page de manuel est basée sur les traductions disponibles sur http://manpagesfr.free.fr/, mais est gérée par l'équipe francophone de traduction de Debian au travers de la liste de discussion debian-l10n-french.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man -L C <section> <page_de_man> ».

Création : octobre 2007  © Tous droits réservés 2007 linux-perl-c
Valid HTML 4.01 TransitionalValid CSS