.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1995, Thomas K. Dyas .\" .\" %%%LICENSE_START(VERBATIM) .\" Permission is granted to make and distribute verbatim copies of this .\" manual provided the copyright notice and this permission notice are .\" preserved on all copies. .\" .\" Permission is granted to copy and distribute modified versions of this .\" manual under the conditions for verbatim copying, provided that the .\" entire resulting derived work is distributed under the terms of a .\" permission notice identical to this one. .\" .\" Since the Linux kernel and libraries are constantly changing, this .\" manual page may be incorrect or out-of-date. The author(s) assume no .\" responsibility for errors or omissions, or for damages resulting from .\" the use of the information contained herein. The author(s) may not .\" have taken the same level of care in the production of this manual, .\" which is licensed free of charge, as they might when working .\" professionally. .\" .\" Formatted or processed versions of this manual, if unaccompanied by .\" the source, must acknowledge the copyright and authors of this work. .\" %%%LICENSE_END .\" .\" Created 1995-08-06 Thomas K. Dyas .\" Modified 2000-07-01 aeb .\" Modified 2002-07-23 aeb .\" Modified, 27 May 2004, Michael Kerrisk .\" Added notes on capability requirements .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SETFSGID 2 "17. Juli 2016" Linux Linux\-Programmierhandbuch .SH BEZEICHNUNG setfsgid \- Gruppenidentität für Dateisystemprüfungen setzen .SH ÜBERSICHT \fB#include \fP .sp \fBint setfsgid(uid_t \fP\fIfsgid\fP\fB);\fP .SH BESCHREIBUNG Der Systemaufruf \fBsetfsgid\fP() ändert den Wert der Dateisystemgruppen\-ID des Aufrufenden – der Gruppen\-ID, die der Linux\-Kernel zum Prüfen aller Zugriffe auf das Dateisystem benutzt. Normalerweise wird der Wert der Gruppen\-ID des Dateisystems mit der effektiven Gruppen\-ID übereinstimmen. Jedenfalls wird immer, wenn die effektive Gruppen\-ID geändert wird, auch die Gruppen\-ID des Dateisystems auf den neuen Wert der effektiven Gruppen\-ID geändert. Explizite Aufrufe von \fBsetfsgid\fP(2) und \fBsetfsgid\fP() werden gewöhnlich nur von Programmen wie dem Linux\-NFS\-Server benutzt, die die für Dateizugriffe benutzten Benutzer\- und Gruppen\-IDs ändern müssen, die für Dateizugriffe benutzt werden ohne die reale oder effektive Gruppen\-ID zu ändern. Eine Änderung der normalen Benutzer\-ID bei Programmen wie dem NFS\-Server ist eine Sicherheitslücke, die es unerwünschten Signalen von anderen Gruppen\-IDs aussetzen kann. (Aber lesen Sie Nachstehendes.) \fBsetfsgid\fP() wird nur erfolgreich sein, falls der Aufrufende der Superuser ist oder wenn \fIfsgid\fP entweder der Gruppen\-ID des Aufrufenden, der effektiven Gruppen\-ID, der gesicherten SGID oder der aktuellen Dateisystembenutzer\-ID entspricht. .SH RÜCKGABEWERT Sowohl im Erfolgs\- wie auch im Fehlerfall liefert dieser Aufruf die vorhergehende Dateisystem\-Gruppen\-ID des Aufrufenden zurück. .SH VERSIONEN .\" This system call is present since Linux 1.1.44 .\" and in libc since libc 4.7.6. Dieser Systemaufruf ist in Linux seit Version 1.2 vorhanden. .SH "KONFORM ZU" \fBsetfsgid\fP ist Linux\-spezifisch und sollte nicht in portierbaren Programmen benutzt werden. .SH ANMERKUNGEN Beachten Sie, dass ein Prozess zu der Zeit, als dieser Systemaufruf eingeführt wurde, ein Signal zu einem Prozess mit der gleichen effektiven Benutzer\-ID senden konnte. Heute ist die Rechtebehandlung von Signalen etwas anders. Lesen Sie \fBsetfsuid\fP(2) für eine Abhandlung, warum die Verwendung von sowohl \fBsetfsuid\fP(2) als auch \fBsetfsgid\fP() heutzutage nicht benötigt wird. Der Original\-Linux\-Systemaufruf \fBsetfsgid\fP() unterstützte nur 16\-Bit\-Gruppen\-IDs. Nachfolgend fügte Linux 2.4 \fBsetfsgid32\fP() hinzu, das 32\-Bit\-IDs unterstützte. Die Glibc\-Wrapper\-Funktion \fBsetfsgid\fP() stellt die Änderungen transparent über Kernel\-Versionen hinweg bereit. .SS "Unterschiede C\-Bibliothek/Kernel" Wenn der Wrapper für diesen Systemaufruf unter Glibc 2.15 und älter feststellt, dass das Argument nicht ohne Ganzzahlschnitt an den Kernel übergeben werden kann (weil der Kernel alt ist und keine 32\-Bit\-Gruppen\-IDs unterstützt), wird \-1 zurückgegeben und \fIerrno\fP auf \fBEINVAL\fP gesetzt. Der Systemaufruf unterbleibt. .SH FEHLER Es werden keine Anhaltspunkte für Fehler an den Aufrufenden zurückgegeben und die Tatsache, dass sowohl erfolgreiche als auch nicht erfolgreiche Aufrufe den selben Wert zurückgeben, macht es unmöglich, direkt zu bestimmen, ob der Aufruf erfolgreich war oder fehlschlug. Stattdessen musste der Aufrufende auf die Betrachtung des Rückgabewerts eines weiteren Prozesses wie \fIsetfsgid(\-1)\fP zurückgreifen (der immer fehlschlägt), um zu bestimmen, ob ein vorheriger Aufruf von \fBsetfsgid\fP() die Dateisystemgruppen\-ID geändert hat. Zumindest sollte \fBEPERM\fP zurückgegeben werden, wenn der Aufruf fehlschlägt (da dem Aufrufenden die \fBCAP_SETGID\fP\-Capability fehlt). .SH "SIEHE AUCH" \fBkill\fP(2), \fBsetfsuid\fP(2), \fBcapabilities\fP(7), \fBcredentials\fP(7) .SH KOLOPHON Diese Seite ist Teil der Veröffentlichung 4.09 des Projekts Linux\-\fIman\-pages\fP. Eine Beschreibung des Projekts, Informationen, wie Fehler gemeldet werden können sowie die aktuelle Version dieser Seite finden sich unter \%https://www.kernel.org/doc/man\-pages/. .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Patrick Rother und Chris Leick erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an .