Provided by: manpages-de-dev_2.5-1_all bug

BEZEICHNUNG
       setfsuid - Benutzeridentität für Dateisystemprüfungen setzen


ÜBERSICHT
       #include <sys/fsuid.h>

       int setfsuid(uid_t fsuid);


BESCHREIBUNG
       Der  Systemaufruf  setfsuid() ändert den Wert der Dateisystembenutzer-ID des Aufrufenden –
       der Benutzer-ID, die der Linux-Kernel  zum  Prüfen  aller  Zugriffe  auf  das  Dateisystem
       benutzt. Normalerweise stimmt der Wert der Benutzer-ID des Dateisystems mit der effektiven
       Benutzer-ID überein. Jedenfalls wird immer, wenn die effektive Benutzer-ID geändert  wird,
       auch  die  Benutzer-ID  des  Dateisystems  auf  den  neuen Wert der effektiven Benutzer-ID
       geändert.

       Explizite Aufrufe von setfsuid() und setfsgid(2) werden gewöhnlich nur von Programmen  wie
       dem  Linux-NFS-Server  benutzt.  Sie müssen die für Dateizugriffe verwendete Benutzer- und
       Gruppen-ID ändern, ohne die reale oder effektive Gruppen-ID zu ändern. Eine  Änderung  der
       normalen  Benutzer-IDs bei Programmen wie dem NFS-Server ist eine Sicherheitslücke, die es
       unerwünschten Signalen aussetzen kann. (Aber lesen Sie Nachstehendes.)

       setfsuid() wird nur erfolgreich sein, wenn der Aufrufende  der  Superuser  ist  oder  wenn
       fsuid entweder der realen, effektiven Benutzer-ID, der gesicherten SUID oder der aktuellen
       Dateisystembenutzer-ID entspricht.


RÜCKGABEWERT
       Sowohl  im  Fehler-  als  auch  im  Erfolgsfall   wird   dieser   Aufruf   die   vorherige
       Dateisystembenutzer-ID des Aufrufenden zurückliefern.


VERSIONEN
       Dieser Systemaufruf ist in Linux seit Version 1.2 vorhanden.


KONFORM ZU
       setfsuid ist Linux-spezifisch und sollte nicht in portierbaren Programmen benutzt werden.


ANMERKUNGEN
       Zum Zeitpunkt, an dem dieser Systemaufruf erfolgte, konnte ein Prozess ein Signal an einen
       anderen Prozess mit der selben effektiven Benutzer-ID senden.  Dies  bedeutete,  dass  ein
       privilegierter  Prozess,  falls  er  zum  Prüfen  von Dateizugriffsrechten seine effektive
       Benutzer-ID änderte, in  die  Lage  versetzt  wurde,  Signale  von  einem  anderen  (nicht
       privilegierten)   Prozess   mit   der   selben   ID   zu   empfangen.   Daher   wurde  das
       Benutzer-ID-Attribut des Dateisystems hinzugefügt, um  einem  Prozess  das  Ändern  seiner
       Benutzer-ID  zum Prüfen der Dateizugriffsrechte zu ermöglichen, ohne gleichzeitig sensibel
       für den Empfang unerwünschter Signale zu  werden.  Seit  Linux  2.0  ist  der  Umgang  mit
       Signalrechten  anders  gelöst  (siehe  kill(2)),  was  dazu  führt, dass ein Prozess seine
       effektive  Benutzer-ID  ändern  kann,  ohne  empfänglich  für  Signale  von  unerwünschten
       Prozessen  zu  werden.  Daher wird setfsuid() heutzutage nicht mehr benötigt und sollte in
       neuen Anwendungen vermieden werden (ebenso setfsgid(2)).

       Der   Original-Linux-Systemaufruf   setfsuid()   unterstützte   nur   16-Bit-Benutzer-IDs.
       Nachfolgend   fügte  Linux  2.4  setfsuid32()  hinzu,  das  32-Bit-IDs  unterstützte.  Die
       Glibc-Wrapper-Funktion setfsuid() stellt die Änderungen transparent über  Kernel-Versionen
       hinweg bereit.

   Unterschiede C-Bibliothek/Kernel
       Wenn  der  Wrapper für diesen Systemaufruf unter Glibc 2.15 und älter feststellt, dass das
       Argument nicht ohne Ganzzahlschnitt an den Kernel übergeben werden kann (weil  der  Kernel
       alt  ist  und  keine 32-Bit-Benutzer-IDs unterstützt), wird -1 zurückgegeben und errno auf
       EINVAL gesetzt. Der Systemaufruf unterbleibt.


FEHLER
       Es werden keine  Anhaltspunkte  für  Fehler  an  den  Aufrufenden  zurückgegeben  und  die
       Tatsache,  dass  sowohl  erfolgreiche  als auch nicht erfolgreiche Aufrufe den selben Wert
       zurückgeben, macht es unmöglich, direkt zu bestimmen, ob der Aufruf erfolgreich  war  oder
       fehlschlug.  Stattdessen musste der Aufrufende auf die Betrachtung des Rückgabewerts eines
       weiteren  Prozesses  wie  setfsuid(-1)  zurückgreifen  (der  immer  fehlschlägt),  um   zu
       bestimmen,  ob  ein  vorheriger  Aufruf von setfsuid() die Dateisystembenutzer-ID geändert
       hat. Zumindest sollte EPERM zurückgegeben werden, wenn  der  Aufruf  fehlschlägt  (da  dem
       Aufrufenden die CAP_SETUID-Capability fehlt).


SIEHE AUCH
       kill(2), setfsgid(2), capabilities(7), credentials(7)


KOLOPHON
       Diese  Seite  ist  Teil  der  Veröffentlichung  4.15  des  Projekts  Linux-man-pages. Eine
       Beschreibung des Projekts, Informationen, wie Fehler  gemeldet  werden  können  sowie  die
       aktuelle Version dieser Seite finden sich unter https://www.kernel.org/doc/man-pages/.


ÜBERSETZUNG
       Die  deutsche  Übersetzung  dieser  Handbuchseite wurde von Patrick Rother <krd@gulu.net>,
       Chris Leick <c.leick@vollbio.de> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation;  lesen  Sie  die  GNU  General  Public  License
       Version   3  oder  neuer  bezüglich  der  Copyright-Bedingungen.  Es  wird  KEINE  HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.