Votre IP: 38.107.179.242 
  		 
Google
 
Accueil e-mail Linux
Linux		 Perl
Perl		 C
Langage C		 Dico
Dictionnaire		 Biblio liens
Bibliothèque de liens		 Index articles
Index articles		  

Date création : 27-03-2008 20:23:44

Linux  Vous êtes dans : GNU/Linux Astuces / Pages man [Section2 - Appels système]


SETFSUID

 

Index

  1. NOM
  2. SYNOPSIS
  3. DESCRIPTION
  4. VALEUR RENVOYÉE
  5. CONFORMITÉ
  6. BOGUES
  7. NOTES
  8. VOIR AUSSI
  9. TRADUCTION
 

NOMIndex

setfsuid - Fixer l'UID pour les vérifications d'accès au système de fichiers.  

SYNOPSISIndex

#include <unistd.h> /* glibc utilise <sys/fsuid.h> */
int setfsuid(uid_t fsuid);  

DESCRIPTIONIndex

setfsuid() fixe l'UID que le noyau Linux utilise pour vérifier tous les accès du processus au système de fichiers. Normalement, la valeur de fsuid va masquer la valeur de l'UID effectif. En fait, si l'UID effectif est modifié, fsuid sera aussi modifié pour la nouvelle valeur de l'UID effectif.
L'appel explicite de setfsuid() ou setfsgid() n'est normalement utile qu'aux programmes tels que le serveur NFS qui ont besoin de modifier le GID utilisé pour les accès aux fichiers sans changer véritablement leurs GID réels et effectifs. Une modification des identifiants normaux d'un programme comme un serveur NFS serait un trou de sécurité qui l'exposerait à des signaux indésirables. Voir ci-dessous.
setfsuid() ne réussira que si l'appelant est le superutilisateur ou si fsuid correspond à l'UID réel, à l'UID effectif, à l'UID sauvé, ou encore à la valeur actuelle de fsuid.  

VALEUR RENVOYÉEIndex

setfsuid renvoie la valeur précédente fsuid s'il réussit. En cas d'erreur la valeur actuelle de fsuid est renvoyée.  

CONFORMITÉIndex

setfsuid() est spécifique à Linux et ne doit pas être employé dans des programmes conçus pour être portables.  

BOGUESIndex

Il n'y a pas de messages d'erreur renvoyés. Il serait bon d'avoir au moins un code d'erreur EPERM en cas d'échec (dans le cas où l'appelant n'a pas la capacité CAP_SETUID).  

NOTESIndex

Lorsque la bibliothèque glibc s'aperçoit que l'argument n'est pas un UID valide, elle renvoie -1 et place EINVAL dans errno sans essayer d'appeler l'appel système réel.
Notez que lors de l'introduction de cet appel système, un processus pouvait envoyer un signal à un autre processus avec le même UID effectif. De nos jours, les permissions pour les signaux sont légèrement différentes.  

VOIR AUSSIIndex

kill(2), setfsgid(2), capabilities(7)  

TRADUCTIONIndex

Cette page de manuel a été traduite et mise à jour par Christophe Blaess <http://www.blaess.fr/christophe/> entre 1996 et 2003, puis par Alain Portal <aportal AT univ-montp2 DOT fr> jusqu'en 2006.
La traduction de cette page de manuel est basée sur les traductions disponibles sur http://manpagesfr.free.fr/, mais est gérée par l'équipe francophone de traduction de Debian au travers de la liste de discussion debian-l10n-french.
Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce document en utilisant la commande « man -L C <section> <page_de_man> ».

Création : octobre 2007  © Tous droits réservés 2007 linux-perl-c
Valid HTML 4.01 TransitionalValid CSS