Provided by: manpages-de-dev_0.10-1_all bug

BEZEICHNUNG
       capget, capset - hole/setze Prozessrechte

       Diese  Handbuchseite ist eventuell veraltet. Im Zweifelsfall ziehen Sie
       die englischsprachige Handbuchseite zu Rate, indem Sie

              man -LC 2 capget

       eingeben.


"UBERSICHT
       #undef _POSIX_SOURCE
       #include <sys/capability.h>

       int capget(cap_user_header_t header, cap_user_data_t data);

       int capset(cap_user_header_t header, const cap_user_data_t data);


BESCHREIBUNG
       Beginnend   mit   Linux   Kernel   2.2   sind   die   Befugnisse    des
       Systemadministrators  (root)  aufgeteilt  in  einzelne  Rechte.   Jeder
       Prozess besitzt eine Menge  aktueller  Rechte,  die  bestimmen,  welche
       Rechte er im Augenblick wahrnehmen darf.  Jeder Prozess besitzt daruber
       hinaus einen Satz vererbbarer Rechte, die via execve(2)  weitergereicht
       werden durfen, sowie eine Liste erlaubter Rechte, die er einsetzen oder
       vererben kann.

       capget() und capset() bilden die  rohe  Schnittstelle  zum  Kernel,  um
       Rechte  abzufragen  und  zu setzen.  Diese Systemaufrufe sind nicht nur
       Linux-spezifisch, sondern auch die Form der Schnittstelle kann sich mit
       jeder  Revision  des  Kernels  andern.   Das gilt fur die Anwendung der
       beiden  Funktionen  und  ganz  besonders  fur  das  Format   des   Typs
       cap_user_*_t.

       Die     portablen    Schnittstellen    heiBen    cap_set_proc(3)    und
       cap_get_proc(3);  wenn  moglich   sollten   diese   Schnittstellen   in
       Anwendungsprogrammen  benutzt  werden.   Um  auch  Zugriff  auf  Linux-
       Erweiterungen zu bekommen, stehen die Aufrufe capsetp(3) und capgetp(3)
       zur Verfugung.


R"UCKGABEWERT
       Bei  Erfolg wird null zuruckgeliefert.  Im Fehlerfall wird -1 ubergeben
       und errno entsprechend gesetzt.


FEHLER
       EINVAL Ein oder mehrere ubergebene Argumente waren ungultig.

       EPERM  Es wurde versucht, neue Rechte zur Menge  der  erlaubten  Rechte
              (permitted)  hinzuzufugen, oder ein nicht erlaubtes Recht in die
              Liste  aktueller  (effective)  oder  vererbbarer   (inheritable)
              Rechte aufzunehmen.


WEITERE INFORMATIONEN
       Die  portable  Schnittstelle zum Abfragen und Setzen von Prozessrechten
       wird durch die Bibliothek libcap zur Verfugung gestellt.   Sie  ist  zu
       beziehen uber:
       ftp://linux.kernel.org/pub/linux/libs/security/linux-privs


SIEHE AUCH