.\" -*- coding: UTF-8 -*- .\" Copyright (C) 1997 Andries Brouwer (aeb@cwi.nl) .\" and Copyright (C) 2005, 2010, 2014, 2015, Michael Kerrisk .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified, 2003-05-26, Michael Kerrisk, .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH setresuid 2 "30 mars 2023" "Pages du manuel de Linux 6.05.01" .SH NOM setresuid, setresgid \- Définir les UID ou les GID réel, effectif et sauvé .SH BIBLIOTHÈQUE Bibliothèque C standard (\fIlibc\fP, \fI\-lc\fP) .SH SYNOPSIS .nf \fB#define _GNU_SOURCE\fP /* Consultez feature_test_macros(7) */ \fB#include \fP .PP \fBint setresuid(uid_t \fP\fIruid\fP\fB, uid_t \fP\fIeuid\fP\fB, uid_t \fP\fIsuid\fP\fB);\fP \fBint setresgid(gid_t \fP\fIrgid\fP\fB, gid_t \fP\fIegid\fP\fB, gid_t \fP\fIsgid\fP\fB);\fP .fi .SH DESCRIPTION \fBsetresuid\fP() définit l'UID réel, effectif et (effectif) sauvé du processus appelant. .PP Un processus non privilégié peut définir son UID réel, effectif ou sauvé, chacun étant\ : l'UID actuel, l'UID effectif actuel ou l'UID sauvé. .PP Un processus privilégié (sous Linux, qui a la capacité \fBCAP_SETUID\fP) peut positionner son UID réel, effectif ou sauvé à une valeur quelconque. .PP Si l'un des paramètres vaut \fB\-1\fP, la valeur correspondante n'est pas modifiée. .PP Indépendamment des changements concernant les UID réels, effectifs et sauvés, le fsuid est toujours défini à la même valeur que l'UID effectif. .PP De manière analogue, \fBsetresgid\fP() définit le GID réel, effectif et sauvé du processus appelant (et définit toujours le fsgid à la même valeur que le GID effectif) avec les mêmes restrictions pour les processus n'ayant aucun GID nul. .SH "VALEUR RENVOYÉE" En cas de succès, zéro est renvoyé. En cas d'erreur, \fB\-1\fP est renvoyé et \fIerrno\fP est définie pour préciser l'erreur. .PP \fINote\fP\ : dans certains cas, \fBsetresuid\fP() peut échouer alors même que l'UID de l'appelant est 0\ ; ne pas vérifier la valeur renvoyée par \fBsetresuid\fP() pour détecter un échec est une grave erreur qui compromet la sécurité du système. .SH ERREURS .TP \fBEAGAIN\fP L'appel a changé l'identifiant (UID) réel de l'appelant (c'est à dire que \fIruid\fP ne correspond pas à l'UID réel de l'appelant), mais une erreur temporaire est survenue lors de l'allocation des structures de données du noyau nécessaires à l'opération. .TP \fBEAGAIN\fP \fIruid\fP ne correspond pas à l'UID réel de l'appelant et suite à cet appel, le nombre de processus appartenant à l'utilisateur dont l'identifiant réel est \fIruid\fP a dépassé la limite de ressources \fBRLIMIT_NPROC\fP de l'appelant. A partir de Linux 3.1, cette erreur ne peut plus se produire (néanmoins, les applications sérieuses doivent vérifier que l'erreur ne s'est pas produite)\ ; consultez la description de \fBEAGAIN\fP dans \fBexecve\fP(2). .TP \fBEINVAL\fP Au moins un des identifiants utilisateur ou groupe cible n'est pas valide dans espace de noms utilisateur. .TP \fBEPERM\fP Le processus appelant n'a pas de privilèges (n'a pas la capacité nécessaire dans son espace de noms utilisateur) et essaie de modifier ses ID de manière interdite. Pour \fBsetresuid\fP(), la capacité nécessaire est \fBCAP_SETUID\fP.Pour \fBsetresgid\fP(), c'est \fBCAP_SETGID\fP. .SH VERSIONS .SS "Différences entre bibliothèque C et noyau" Au niveau du noyau, les identifiants d'utilisateur et de groupe représentent un attribut par thread. Cependant, POSIX exige que tous les threads d'un processus partagent les mêmes droits. L'implémentation de threading de NPTL satisfait aux exigences de POSIX à l'aide de fonctions enveloppes pour les différents appels système qui modifient des UID ou des GID. Ces fonctions enveloppe (dont celles autour de \fBsetresuid\fP() et de \fBsetresgid\fP()) utilisent des techniques basées sur le signal pour s'assurer que lorsqu'un thread modifie les droits, tous les autres threads du processus le font également pour leur compte. Pour des détails, consultez \fBnptl\fP(7). .SH STANDARDS Aucun. .SH HISTORIQUE Linux\ 2.1.44, glibc\ 2.3.2. HP\-UX, FreeBSD. .PP Les appels système \fBsetresuid\fP() et \fBsetresgid\fP() originaux de Linux ne géraient que des identifiants d'utilisateur et de groupe sur 16\ bits. En conséquence, Linux\ 2.4 a ajouté \fBsetresuid32\fP() et \fBsetresgid32\fP() qui prennent en charge des identifiants 32\ bits. Les fonctions \fBsetresuid\fP() et \fBsetresgid\fP() de la glibc qui les encapsulent gèrent de manière transparente ces différences entre noyaux. .SH "VOIR AUSSI" \fBgetresuid\fP(2), \fBgetuid\fP(2), \fBsetfsgid\fP(2), \fBsetfsuid\fP(2), \fBsetreuid\fP(2), \fBsetuid\fP(2), \fBcapabilities\fP(7), \fBcredentials\fP(7), \fBuser_namespaces\fP(7) .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot , Cédric Boutillier , Frédéric Hantrais et Jean-Philippe MENGUAL . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .