setresuid, setresgid − Fixer les UIDs ou les GIDs réels, effectifs et sauvés.

#define _GNU_SOURCE
#include <unistd.h>

int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);

setresuid() fixe les UIDs réel, effectif et (effectif) sauvé du processus apppelant.

Un processus utilisateur non-privilégié (dont les UID réel, effectif et sauvé sont tous non-nuls) peut fixer son UID réel et son UID sauvé avec sa valeur d’UID actuel, d’UID effectif actuel, ou d’UID sauvé.

Les processus privilégiés (sous Linux, ce qui ont la capacité CAP_SETUID) peut positionner son UID réel, effectif ou sauvé à une valeur quelconque.

Si l’un des paramètres vaut −1, la valeur correspondante n’est pas modifiée.

Quelques soient les modifications apportées à l’UID réel, à l’UID effectif et au Set−UID sauvé, l’UID système de fichier est toujours fixé avec la même valeur que l’UID effectif (éventuellement nouveau).

De manière analogue, setresgid() fixe les GIDs réel, effectif et sauvé du processus appelant (et modifie toujours le GID système de fichier pour qu’il soit le même que le GID effectif) avec les mêmes restrictions pour les processus n’ayant aucun GID nul.

Les appels setresuid() et setresgid() renvoient 0 s’ils réussissent, ou −1 s’ils échouent auquel cas errno contient le code d’erreur.

EAGAIN

uid ne correspond pas à l’UID courant et cet appel pourrait porter cet UID au-delà de sa limite NPROC.

EPERM

Le processus n’a pas de privilèges suffisants (n’a pas la capacité CAP_SETUID) et essaye de modifier ses IDs de manière interdite.

Ces appels système ne sont pas standards ; ils apparaissent également sur HP-UX et certains BSD.

Cet appel système a d’abord été introduit dans HP-UX. Il est disponible sous Linux depuis le noyau 2.1.44. à présent, on le rencontre également dans FreeBSD (pour l’émulation binaire de Linux).

Sous HP-UX et FreeBSD, le prototype se trouve dans <unistd.h>. Sous Linux, le prototype est fourni par la glibc depuis la version 2.3.2 à condition que la constante _GNU_SOURCE soit définie. Sous Linux, il n’y a pas encore de fichier d’en−tête incluant ce prototype, ce qui peut être considéré comme un défaut de la glibc. Les programmes utilisant cet appel système doivent en déclarer le prototype eux-mêmes.

getresuid(2), getuid(2), setfsuid(2), setfsgid(2), setuid(2), setreuid(2), capabilities(7)

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 21 juillet 1997 et révisée le 14 août 2006.

L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 setresuid ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.