.\" -*- coding: UTF-8 -*- .\" Copyright (c) 2006, 2014, Michael Kerrisk .\" .\" %%%LICENSE_START(VERBATIM) .\" Permission is granted to make and distribute verbatim copies of this .\" manual provided the copyright notice and this permission notice are .\" preserved on all copies. .\" .\" Permission is granted to copy and distribute modified versions of this .\" manual under the conditions for verbatim copying, provided that the .\" entire resulting derived work is distributed under the terms of a .\" permission notice identical to this one. .\" .\" Since the Linux kernel and libraries are constantly changing, this .\" manual page may be incorrect or out-of-date. The author(s) assume no .\" responsibility for errors or omissions, or for damages resulting from .\" the use of the information contained herein. The author(s) may not .\" have taken the same level of care in the production of this manual, .\" which is licensed free of charge, as they might when working .\" professionally. .\" .\" Formatted or processed versions of this manual, if unaccompanied by .\" the source, must acknowledge the copyright and authors of this work. .\" %%%LICENSE_END .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH FEXECVE 3 "10 octobre 2019" Linux "Manuel du programmeur Linux" .SH NOM fexecve \- Exécuter un programme indiqué par un descripteur de fichier .SH SYNOPSIS .nf \fB#include \fP .PP \fBint fexecve(int \fP\fIfd\fP\fB, char *const \fP\fIargv\fP\fB[], char *const \fP\fIenvp\fP\fB[]);\fP .fi .PP .RS -4 Exigences de macros de test de fonctionnalités pour la glibc (consulter \fBfeature_test_macros\fP(7))\ : .RE .PP \fBfexecve\fP()\ : .PD 0 .ad l .RS 4 .TP 4 Depuis la glibc 2.10 : _POSIX_C_SOURCE\ >=\ 200809L .TP Avant la glibc 2.10 : _GNU_SOURCE .RE .ad .PD .SH DESCRIPTION \fBfexecve\fP() effectue la même tâche que \fBexecve\fP(2), excepté que le fichier à exécuter est indiqué à l’aide d’un descripteur de fichier \fIfd\fP au lieu d'un chemin. Le descripteur de fichier \fIfd\fP doit être ouvert en lecture seule (\fBO_RDONLY\fP) ou avec le drapeau \fBO_PATH\fP, et l'appelant doit avoir les permissions nécessaires pour exécuter le fichier lié au descripteur de fichier. .SH "VALEUR RENVOYÉE" En cas de réussite, la fonction \fBfexecve\fP() ne rend pas la main. En cas d'erreur, la fonction renvoie \fB\-1\fP et \fIerrno\fP est définie en conséquence. .SH ERREURS Les erreurs sont les mêmes que pour \fBexecve\fP(2), avec en plus\ : .TP \fBEINVAL\fP \fIfd\fP n'est pas un descripteur de fichier valable, ou \fIargv\fP est NULL, ou \fIenvp\fP est NULL. .TP \fBENOENT\fP Le drapeau close\-on\-exec est défini pour le descripteur de fichier \fIfd\fP et \fIfd\fP est associé à un script. Voir BOGUES. .TP \fBENOSYS\fP Le noyau ne prend pas en charge l'appel système \fBexecveat\fP(2) et l'accès à l'arborescence \fI/proc\fP a échoué. .SH VERSIONS \fBfexecve\fP() est disponible depuis la glibc\ 2.3.2. .SH ATTRIBUTS Pour une explication des termes utilisés dans cette section, consulter \fBattributes\fP(7). .TS allbox; lb lb lb l l l. Interface Attribut Valeur T{ \fBfexecve\fP() T} Sécurité des threads MT\-Safe .TE .sp 1 .SH CONFORMITÉ POSIX.1\-2008. Cette fonction n'est pas spécifiée dans POSIX.1\-2001 et n'est que rarement disponible sur d'autres systèmes. Cette fonction est spécifiée dans POSIX.1\-2008. .SH NOTES .\" glibc commit 43ffc53a352a67672210c9dd4959f6c6b7407e60 Sous Linux avec les versions\ 2.26 et antérieures de la glibc, \fBfexecve\fP() est implémentée en utilisant l'arborescence \fBproc\fP(5)\ ; \fI/proc\fP doit donc être montée et disponible au moment de l'appel. Depuis la version 2.27 de la glibc et si le noyau prend en charge l'appel système \fBexecveat\fP(2), \fBfexecve\fP() est implémenté en utilisant cet appel système, ce qui a pour avantage de ne pas nécessiter le montage de \fI/proc\fP. .PP L’idée derrière \fBfexecve\fP() est de permettre à l’appelant de vérifier (avec une somme de contrôle) le contenu d’un exécutable avant de l’exécuter. Juste ouvrir le fichier et calculer la somme de contrôle du contenu avant de faire un \fBexecve\fP() ne suffirait pas puisque, entre les deux étapes, la partie chemin du nom du fichier ou le nom de fichier lui\-même pourraient avoir été modifiés (par exemple en modifiant la cible d’un lien symbolique). \fBfexecve\fP() n’atténue pas le problème lié au fait que le \fIcontenu\fP d’un fichier pourrait être modifié entre le calcul de la somme de contrôle et l’appel à \fBfexecve\fP(). Pour cela, la solution consiste à s’assurer que les permissions sur le fichier l’empêchent d’être modifié par un utilisateur malveillant. .PP L'idée sous\-jacente à l'utilisation de \fBfexecve\fP() consiste à définir le drapeau close\-on\-exec pour le descripteur de fichier \fIfd\fP de façon à ce que ce dernier ne se propage pas vers le programme exécuté. Cette approche est naturelle pour deux raisons. Premièrement, elle évite une consommation inutile de descripteurs de fichiers (normalement, le programme exécuté n'a nul besoin d'un descripteur de fichier associé à lui\-même). Deuxièmement, si \fBfexecve\fP() est utilisé de manière récursive, l'emploi du drapeau close\-on\-exec empêche l'épuisement des descripteurs de fichiers disponibles qui pourrait découler du fait que chaque étape du traitement récursif provoque la transmission d'un ou plusieurs descripteurs de fichiers au nouveau programme (voir tout de même BOGUES à ce sujet). .SH BOGUES Si le descripteur de fichier \fIfd\fP est associé à un script (autrement dit un fichier texte exécutable dont la première ligne qui commence par les caractères \fI#!\fP désigne l'interpréteur du script), et si le drapeau close\-on\-exec a été défini pour le descripteur de fichier \fIfd\fP, \fBfexecve\fP() échoue avec un code d'erreur \fBENOENT\fP. Cette erreur est due au fait qu'au moment où l'interpréteur du script s'exécute, le descripteur de fichier \fIfd\fP a déjà été fermé à cause de la présence du drapeau close\-on\-exec. C'est pourquoi le drapeau close\-on\-exec ne peut pas être défini pour le descripteur de fichier \fIfd\fP si ce dernier est associé à un script, ce qui provoquerait les problèmes décrits dans NOTES. .SH "VOIR AUSSI" \fBexecve\fP(2), \fBexecveat\fP(2) .SH COLOPHON Cette page fait partie de la publication\ 5.10 du projet \fIman\-pages\fP Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse \%https://www.kernel.org/doc/man\-pages/. .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot et Lucien Gentis . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .