man setresuid (Appels systèmes) - Fixer les UIDs ou les GIDs réels, effectifs et sauvés.
NOM
setresuid, setresgid - Fixer les UIDs ou les GIDs réels, effectifs et sauvés.
SYNOPSIS
#define _GNU_SOURCE
#include <unistd.h>
int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);
DESCRIPTION
setresuid fixe les UIDs réel, effectif et (effectif) sauvé du processus apppelant.
Un processus utilisateur non-privilégié (dont les UID réel, effectif et sauvé sont tous non-nuls) peut fixer son UID réel et son UID sauvé avec sa valeur d'UID actuel, d'UID effectif actuel, ou d'UID sauvé.
Le super-utilisateur peut positionner son UID réel, effectif ou sauvé à une valeur quelconque.
Si l'un des paramètres vaut -1, la valeur correspondante n'est pas modifiée.
De manière analogue, setresgid fixe les GIDs réel, effectif et sauvé du processus appelant avec les mêmes restrictions pour les processus n'ayant aucun GID nul.
VALEUR RENVOYÉE
Les appels setresuid et setresgid renvoient 0 s'ils réussissent, ou -1 s'ils échouent auquel cas errno contient le code d'erreur.
ERREURS
- EPERM
- Le processus n'a pas de privilèges (n'a pas la capacité CAP_SETUID) et essaye de modifier ses IDs de manière interdite.
CONFORMITÉ
Cet appel-système n'est pas standard.
HISTORIQUE
Cet appel-système a d'abord été introduit dans HP-UX. Il est disponible sous Linux depuis le noyau 2.1.44. À présent, on le rencontre également dans FreeBSD (pour l'émulation binaire de Linux).
NOTES
Sous HP-UX et FreeBSD, le prototype se trouve dans <unistd.h>. Sous Linux, le prototype est fourni par la glibc depuis la version 2.3.2 à condition que la constante _GNU_SOURCE soit définie. Sous Linux, il n'y a pas encore de fichier d'en-tête incluant ce prototype, ce qui peut être considéré comme un défaut de la glibc. Les programmes utilisant cet appel-système doivent en déclarer le prototype eux-mêmes.
VOIR AUSSI
TRADUCTION
Christophe Blaess, 1996-2003.