setresuid, setresgid - Définir les UID ou les GID réel, effectif
et sauvé
Bibliothèque C standard (
libc,
-lc)
#define _GNU_SOURCE /* Consultez feature_test_macros(7) */
#include <unistd.h>
int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);
setresuid() définit l'UID réel, effectif et (effectif)
sauvé du processus appelant.
Un processus non privilégié peut définir son UID
réel, effectif ou sauvé, chacun étant : l'UID
actuel, l'UID effectif actuel ou l'UID sauvé.
Un processus privilégié (sous Linux, qui a la capacité
CAP_SETUID) peut positionner son UID réel, effectif ou
sauvé à une valeur quelconque.
Si l'un des paramètres vaut
-1, la valeur correspondante n'est pas
modifiée.
Indépendamment des changements concernant les UID réels, effectifs
et sauvés, le fsuid est toujours défini à la même
valeur que l'UID effectif.
De manière analogue,
setresgid() définit le GID
réel, effectif et sauvé du processus appelant (et définit
toujours le fsgid à la même valeur que le GID effectif) avec les
mêmes restrictions pour les processus n'ayant aucun GID nul.
En cas de succès, zéro est renvoyé. En cas d'erreur,
-1 est renvoyé et
errno est définie pour
préciser l'erreur.
Note : dans certains cas,
setresuid() peut échouer
alors même que l'UID de l'appelant est 0 ; ne pas
vérifier la valeur renvoyée par
setresuid() pour
détecter un échec est une grave erreur qui compromet la
sécurité du système.
- EAGAIN
- L'appel a changé l'identifiant (UID) réel de
l'appelant (c'est à dire que ruid ne correspond pas à
l'UID réel de l'appelant), mais une erreur temporaire est survenue
lors de l'allocation des structures de données du noyau
nécessaires à l'opération.
- EAGAIN
-
ruid ne correspond pas à l'UID réel de
l'appelant et suite à cet appel, le nombre de processus appartenant
à l'utilisateur dont l'identifiant réel est ruid a
dépassé la limite de ressources RLIMIT_NPROC de
l'appelant. A partir de Linux 3.1, cette erreur ne peut plus se produire
(néanmoins, les applications sérieuses doivent
vérifier que l'erreur ne s'est pas produite) ; consultez la
description de EAGAIN dans execve(2).
- EINVAL
- Au moins un des identifiants utilisateur ou groupe cible
n'est pas valide dans espace de noms utilisateur.
- EPERM
- Le processus appelant n'a pas de privilèges (n'a pas
la capacité nécessaire dans son espace de noms utilisateur)
et essaie de modifier ses ID de manière interdite. Pour
setresuid(), la capacité nécessaire est
CAP_SETUID.Pour setresgid(), c'est CAP_SETGID.
Ces appels sont disponibles sous Linux depuis la version 2.1.44.
Ces appels ne sont pas standards ; ils apparaissent également sur
HP-UX et certains BSD.
Sous HP-UX et FreeBSD, le prototype se trouve dans
<unistd.h>. Sous
Linux, le prototype est fourni depuis la glibc 2.3.2.
Les appels système
setresuid() et
setresgid() originaux de
Linux ne géraient que des identifiants d'utilisateur et de groupe sur
16 bits. En conséquence, Linux 2.4 a ajouté
setresuid32() et
setresgid32() qui prennent en charge des
identifiants 32 bits. Les fonctions
setresuid() et
setresgid() de la glibc qui les encapsulent gèrent de
manière transparente ces différences entre noyaux.
Au niveau du noyau, les identifiants d'utilisateur et de groupe
représentent un attribut par thread. Cependant, POSIX exige que tous
les threads d'un processus partagent les mêmes droits.
L'implémentation de threading de NPTL satisfait aux exigences de POSIX
à l'aide de fonctions enveloppes pour les différents appels
système qui modifient des UID ou des GID. Ces fonctions enveloppe (dont
celles autour de
setresuid() et de
setresgid()) utilisent des
techniques basées sur le signal pour s'assurer que lorsqu'un thread
modifie les droits, tous les autres threads du processus le font
également pour leur compte. Pour des détails, consultez
nptl(7).
getresuid(2),
getuid(2),
setfsgid(2),
setfsuid(2),
setreuid(2),
setuid(2),
capabilities(7),
credentials(7),
user_namespaces(7)
La traduction française de cette page de manuel a été
créée par Christophe Blaess
<
https://www.blaess.fr/christophe/>, Stéphan Rafin
<
[email protected]>, Thierry Vignaud
<
[email protected]>, François Micaux, Alain Portal
<
[email protected]>, Jean-Philippe Guérard
<
[email protected]>, Jean-Luc Coulon (f5ibh)
<
[email protected]>, Julien Cristau
<
[email protected]>, Thomas Huriaux <
[email protected]>,
Nicolas François <
[email protected]>, Florentin
Duneau <
[email protected]>, Simon Paillard
<
[email protected]>, Denis Barbier
<
[email protected]>, David Prévot <
[email protected]>,
Cédric Boutillier <
[email protected]>,
Frédéric Hantrais <
[email protected]> et Jean-Philippe
MENGUAL <
[email protected]>
Cette traduction est une documentation libre ; veuillez vous reporter
à la
GNU
General Public License version 3 concernant les conditions de copie
et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel,
veuillez envoyer un message à
[email protected]