.\" .\" $Id: capget.2,v 1.3 2005/03/22 01:19:24 pepin.jimenez Exp $ .\" written by Andrew Morgan .\" may be distributed as per GPL .\" Modified by David A. Wheeler .\" .\" Translated Sun Apr 23 2000 by Juan Piernas .\" Revisado por Miguel Pérez Ibars el 17-septiembre-2004 .\" .TH CAPGET 2 "9 septiembre 1999" "Linux 2.2" "Manual del Programador de Linux" .SH NOMBRE capget, capset \- consulta/establece las capacidades de un proceso .SH SINOPSIS .B #undef _POSIX_SOURCE .br .B #include .sp .BI "int capget(cap_user_header_t " header ", cap_user_data_t " data ); .sp .BI "int capset(cap_user_header_t " header ", const cap_user_data_t " data ); .SH DESCRIPCIÓN A partir de la versión 2.2 de Linux, el poder del superusuario (root) se ha dividido en un conjunto de capacidades discretas. Todo proceso posee un conjunto de capacidades efectivas que identifican qué capacidades (si las hay) puede ejercer actualmente. Todo proceso también posee un conjunto de capacidades heredables que se pueden pasar a través de una llamada .BR execve (2), y un conjunto de capacidades permitidas que el proceso puede hacer efectivas o heredables. .PP Estas dos funciones son las interfaz directa con el núcleo para consultar y establecer capacidades. No sólo estas llamadas al sistema son específicas de Linux sino que el API del núcleo es probable que cambie, y el uso de estas funciones (en particular el formato de los tipos .BR cap_user_*_t ) está subjeto a cambios con cada versión del núcleo. .sp Las interfaces portables son .IR cap_set_proc (3) y .IR cap_get_proc (3). Si es posible, debería usar estas interfaces en sus aplicaciones. Si desea usar las extensiones de Linux en sus aplicaciones, debería utilizar las interfaces .IR capsetp (3) y .IR capgetp (3), que son más fáciles de usar. .SH "VALOR DEVUELTO" En caso de éxito, se devuelve un cero. En caso de error, se devuelve un \-1 y se asigna a .I errno un valor apropiado. .SH ERRORES .TP .SB EINVAL Uno de los argumentos es incorrecto. .TP .SB EPERM Se ha intentado añadir una capacidad al conjunto Permitido, o asignar una capacidad que no está en el conjunto Permitido al conjunto Efectivo o Heredable. .SH "INFORMACIÓN ADICIONAL" La interfaz portable para las funciones de consulta y establecimiento de capacidades la proporciona la biblioteca .B libcap que está disponible aquí: .br .B ftp://linux.kernel.org/pub/linux/libs/security/linux-privs .SH "VÉASE TAMBIÉN" .BR capabilities (7)