NOM¶
setfsgid - Définir le GID pour les vérifications d'accès au
système de fichiers
SYNOPSIS¶
#include <sys/fsuid.h>
int setfsgid(uid_t fsgid);
DESCRIPTION¶
L'appel
setfsgid() modifie la valeur de l'identifiant du groupe (GID) que
le noyau Linux utilise pour valider les accès au système de
fichiers. Normalement, la valeur de l'identifiant s'alignera sur la valeur
effective de l'identifiant de l'utilisateur. En pratique, si le GID effectif
est modifié, la valeur du GID au niveau du système de fichiers
sera également mise à jour à la nouvelle valeur du GID
effectif.
L'appel explicite de
setfsuid(2) ou
setfsgid() n'est normalement
utile qu'aux programmes tels que le serveur NFS qui ont besoin de modifier le
GID utilisé pour les accès aux fichiers sans changer
véritablement leurs GID réels et effectifs. Une modification des
identifiants normaux d'un programme comme un serveur NFS serait un trou de
sécurité qui l'exposerait à des signaux
indésirables. Voir ci‐dessous.
setfsgid() ne réussira que si l'appelant est le superutilisateur
ou si
fsgid correspond au GID réel de l'appelant, à son
GID effectif, à son GID sauvé, ou encore à la valeur de
l'identifiant de l'utilisateur dans le système de fichiers au moment de
l'appel.
VALEUR RENVOYÉE¶
En cas de succès comme en cas d'échec, l'appel renvoie la
dernière valeur de l'identifiant du groupe (GID) de l'appelant dans le
système de fichiers.
VERSIONS¶
Cet appel système est présent sous Linux depuis la version 1.2.
setfsgid() est spécifique à Linux et ne devrait pas
être employé dans des programmes destinés à
être portables.
NOTES¶
Lorsque la bibliothèque glibc s'aperçoit que l'argument n'est pas
un GID valide, elle renvoie -1 et place
EINVAL dans
errno sans
essayer d'appeler l'appel système réel.
Notez que lors de l'introduction de cet appel système, un processus
pouvait envoyer un signal à un autre processus avec le même UID
effectif. De nos jours, les permissions pour les signaux sont
légèrement différentes. Consultez
setfsuid(2) si
vous souhaitez connaître les raisons pour lesquelles
setfsuid(2)
et
setfsgid() ne sont désormais plus nécessaires.
L'appel système
setfsgid() original de Linux ne gérait que
des identifiants de groupe sur 16 bits. En conséquence,
Linux 2.4 a ajouté
setfsgid32() qui prend en charge des
identifiants 32 bits. La fonction
setfsgid() de la glibc qui
l'encapsule gère de manière transparente ces différences
entre noyaux.
BOGUES¶
Aucune indication concernant l'erreur n'est renvoyée à l'appelant
et le fait que la même valeur soit retournée en cas de
succès ou d'échec ne permet pas de savoir si l'appel a
réussi ou échoué. Pour cela, l'appelant devra se
référer à la valeur renvoyée par un appel
ultérieur par exemple à
setfsgid(-1) (qui échouera
toujours). Cet appel permettra de savoir si un appel antérieur à
setfsgid() a changé l'identifiant du groupe (GID) au niveau du
système de fichiers. Au minimum,
EPERM doit être
renvoyé lorsque l'appel échoue (puisque l'appelant ne dispose
pas des privilèges
CAP_SETGID).
VOIR AUSSI¶
kill(2),
setfsuid(2),
capabilities(7),
credentials(7)
COLOPHON¶
Cette page fait partie de la publication 3.65 du projet
man-pages Linux.
Une description du projet et des instructions pour signaler des anomalies
peuvent être trouvées à l'adresse
http://www.kernel.org/doc/man-pages/.
TRADUCTION¶
Depuis 2010, cette traduction est maintenue à l'aide de l'outil po4a
<
http://po4a.alioth.debian.org/> par l'équipe de traduction
francophone au sein du projet perkamon
<
http://perkamon.alioth.debian.org/>.
Christophe Blaess <
http://www.blaess.fr/christophe/> (1996-2003), Alain
Portal <
http://manpagesfr.free.fr/> (2003-2006). Julien Cristau et
l'équipe francophone de traduction de Debian (2006-2009).
Veuillez signaler toute erreur de traduction en écrivant à
<debian-l10n-french@lists.debian.org> ou par un rapport de bogue sur le
paquet
manpages-fr.
Vous pouvez toujours avoir accès à la version anglaise de ce
document en utilisant la commande «
man -L C
<section>
<page_de_man> ».