Provided by: manpages-de-dev_0.10-1_all bug

BEZEICHNUNG

       setfsgid - Gruppenidentitat fur Dateisystemprufungen setzen

"UBERSICHT

       #include <unistd.h> /* Glibc benutzt <sys/fsuid.h> */

       int setfsgid(uid_t fsgid);

BESCHREIBUNG

       Der  Systemaufruf setfsgid() setzt die Gruppen-ID, die der Linux-Kernel
       benutzt, um alle Zugriffe auf das Dateisystem zu prufen.  Normalerweise
       stimmt  der  Wert  von  fsgid  mit  der  effektiven Gruppen-ID uberein.
       Jedenfalls wird immer, wenn die effektive Gruppenkennung geandert wird,
       auch fsgid auf den neuen Wert der effektiven Gruppenkennung geandert.

       Explizite  Aufrufe von setfsgid(2) und setfsgid() werden gewohnlich nur
       von  Programmen  wie  dem  Linux-NFS-Server  benutzt,   die   die   fur
       Dateizugriffe  benutzten  Benutzer-  und Gruppen-IDs andern mussen, die
       fur  Dateizugriffe  benutzt  werden  ohne  die  reale  oder   effektive
       Gruppen-ID  zu  andern.  Eine  Anderung  der  normalen  Benutzer-ID bei
       Programmen  wie  dem  NFS-Server  ist  eine  Sicherheitslucke,  die  es
       unerwunschten  Signalen  von  anderen Gruppen-IDs aussetzen kann. (Aber
       lesen sie Nachstehendes.)

       setfsgid() wird nur erfolgreich sein, wenn der Aufrufende der Superuser
       ist   oder  wenn  fsgid  entweder  der  realen  Gruppen-ID,  effektiven
       Gruppen-ID, der gesicherten SGID oder  dem  aktuellen  Wert  von  fsgid
       entspricht.

R"UCKGABEWERT

       Bei   Erfolg  wird  der  fruhere  Wert  von  fsgid  zuruckgegeben.   Im
       Fehlerfall wird der aktuelle Wert von fsgid zuruckgegeben.

VERSIONEN

       Dieser Systemaufruf ist in Linux seit Version 1.2 vorhanden.

KONFORM ZU

       setfsgid  ist  Linux-spezifisch  und  sollte  nicht   in   portierbaren
       Programmen benutzt werden.

ANMERKUNGEN

       Wenn  Glibc feststellt, dass das Argument keine gultige Gruppen-ID ist,
       wird  -1  zuruckgegeben  und  errno  auf  EINVAL   gesetzt   ohne   den
       Systemaufruf zu versuchen.

       Beachten  Sie,  dass  ein  Prozess zu der Zeit, als dieser Systemaufruf
       eingefuhrt  wurde,  ein  Signal  zu  einem  Prozess  mit  der  gleichen
       effektiven  Benutzer-ID  senden  konnte. Heute ist die Rechtebehandlung
       von Signalen etwas anders.

       Der    Original-Linux-Systemaufruf    setfsgid()    unterstutzte    nur
       16-Bit-Gruppen-IDs. Nachfolgend fugte Linux 2.4 setfsgid32() hinzu, das
       32-Bit-IDs unterstutzte. Die Glibc-Wrapper-Funktion  setfsgid()  stellt
       die Anderungen transparent uber Kernel-Versionen hinweg bereit.

FEHLER

       Dem  Aufrufenden  wird  keine  Fehlermeldung  zuruckgegeben.  Zumindest
       musste EPERM zuruckgegeben werden, wenn der Aufruf fehlschlagt (weil es
       dem Aufrufenden an der Fahigkeit CAP_SETGID fehlt).

SIEHE AUCH

       kill(2), setfsuid(2), capabilities(7), credentials(7)

KOLOPHON

       Diese   Seite   ist   Teil   der  Veroffentlichung  3.32  des  Projekts
       Linux-man-pages. Eine Beschreibung des Projekts und Informationen,  wie
       Fehler     gemeldet     werden     konnen,     finden     sich    unter
       http://www.kernel.org/doc/man-pages/.

"UBERSETZUNG

       Die deutsche Ubersetzung dieser Handbuchseite wurde von Patrick  Rother
       <krd@gulu.net> und Chris Leick <c.leick@vollbio.de> erstellt.

       Diese  Ubersetzung  ist  Freie Dokumentation; lesen Sie die GNU General
       Public  License  Version  3  oder  neuer   bezuglich   der   Copyright-
       Bedingungen. Es wird KEINE HAFTUNG ubernommen.

       Wenn  Sie  Fehler  in  der  Ubersetzung  dieser  Handbuchseite  finden,
       schicken     Sie     bitte     eine     E-Mail     an     <debian-l10n-
       german@lists.debian.org>.