Ubuntu Manpage: setresuid, setresgid - reale, effektive und gespeicherte Benutzer- oder Gruppen-ID setzen

BEZEICHNUNG

       setresuid, setresgid - reale, effektive und gespeicherte Benutzer- oder Gruppen-ID setzen

ÜBERSICHT

       #define _GNU_SOURCE /* Siehe feature_test_macros(7) */
       #include <unistd.h>

       int setresuid(uid_t ruid, uid_t euid, uid_t suid);
       int setresgid(gid_t rgid, gid_t egid, gid_t sgid);

BESCHREIBUNG

       setresuid()  setzt  die wirkliche Benutzer-ID, die effektive Benutzer-ID und die gespeicherte Benutzer-ID
       des aufrufenden Prozesses.

       Ein unprivilegierter Prozess kann seine wirkliche UID,  die  effektive  UID  und  die  gespeicherte  SUID
       jeweils  zu  einem  der Folgenden ändern: der aktuellen wirklichen UID, der aktuellen effektiven UID oder
       der aktuellen gespeicherten SUID.

       Ein privilegierter Prozess (unter Linux einer, der die CAP_SETUID-Capability hat) kann die wirkliche UID,
       die effektive UID und die gespeicherte SUID auf beliebige Werte setzen.

       Wenn eines der Argumente -1 ist, wird der dazugehörige Wert nicht geändert.

       Ohne Rücksicht auf die Änderungen an der wirklichen UID, der effektiven UID und  der  gespeicherten  SUID
       wird die Dateisystem-UID stets auf den gleichen Wert wie die (möglicherweise neue) effektive UID gesetzt.

       setresgid()  setzt vollständig analog dazu die wirkliche GID, die effektive GID und die gespeicherte SGID
       des aufrufenden Prozesses (und ändert stets die GID des Dateisystems  auf  den  gleichen  Wert,  wie  die
       effektive GID) mit den gleichen Einschränkungen für nicht privilegierte Prozesse.

RÜCKGABEWERT

       Bei  Erfolg  wird  Null  zurückgegeben.  Bei  einem  Fehler  wird -1 zurückgegeben und errno entsprechend
       gesetzt.

       Hinweis: In  manchen  Fällen  kann  setresuid()  selbst  dann  fehlschlagen,  wenn  die  Benutzer-ID  des
       Aufrufenden  0  ist;  es  ist  ein gravierender Sicherheitsfehler, wenn der Test auf einen Fehlschlag von
       setresuid() nicht ausgeführt wird.

FEHLER

       EAGAIN Der Aufruf würde die reale Benutzer-ID des Aufrufenden ändern (das heißt, ruid würde nicht mit der
              realen Benutzer-ID des Aufrufenden übereinstimmen), aber es gab einen temporären  Fehlschlag  beim
              Zuweisen der nötigen Datenstrukturen des Kernels.

       EAGAIN ruid entspricht nicht der realen Benutzer-ID des Aufrufenden, und dieser Aufruf würde die Prozesse
              mit  der realen Benutzer-ID ruid die Ressourcenbegrenzung RLIMIT_NPROC des Aufrufenden übersteigen
              lassen. Seit Linux 3.1 tritt dieser Fehler nicht mehr auf (aber robuste  Anwendungen  sollten  die
              Möglichkeit dieses Fehlers prüfen); siehe die Beschreibung von EAGAIN in execve(2).

       EINVAL Eine oder mehrere der Zielbenutzer- oder Gruppen-IDs ist in diesem Benutzer-Namensraum unzulässig.

       EPERM  Der  aufrufende  Prozess  ist  nicht privilegiert (hatte nicht die notwendige Capability in seinem
              Benutzernamensraum) und versuchte, die IDs auf nicht erlaubte Werte zu ändern. Für setresuid() ist
              die notwendige Capability CAP_SETUID, für setresgid() ist sie CAP_SETGID.

VERSIONEN

       Diese Systemaufrufe sind unter Linux seit Linux 2.1.44 verfügbar.

KONFORM ZU

       Diese Systemaufrufe sind nicht standardisiert. Sie kommen auch in HP-UX und einigen BSDs vor.

ANMERKUNGEN

       Unter HP-UX und FreeBSD befinden sich die Prototypen in <unistd.h>. Unter Linux wird der  Prototyp  durch
       Glibc seit Version 2.3.2 bereitgestellt.

       Der  Original-Linux-Systemaufrufe  setresuid()  und  setresgid()  unterstützen  nur  16-Bit-Benutzer- und
       -Gruppen-IDs.  Nachfolgend  fügte  Linux  2.4  setresuid32()  und  setresgid32()  hinzu,  die  32-Bit-IDs
       unterstützen.  Die Glibc-Wrapper-Funktionen setfsuid() setresgid() und stellen die Änderungen transparent
       über Kernel-Versionen hinweg bereit.

   Unterschiede C-Bibliothek/Kernel
       Auf der Kernelebene sind Benutzer- und Gruppenkennungen Attribute pro Thread. POSIX verlangt  aber,  dass
       sich    alle    Threads    in   einem   Prozess   die   gleichen   Berechtigungsnachweise   teilen.   Die
       NPTL-Threading-Implementierung   behandelt   die    POSIX-Anforderungen    durch    Bereitstellung    von
       Wrapper-Funktionen  für die verschiedenen Systemaufrufe, die die UIDs und GIDs der Prozesse ändern. Diese
       Wrapper-Funktionen (darunter die für setresuid() und setresgid()) verwenden eine signalbasierte  Technik,
       um  sicherzustellen,  dass  bei  der  Änderung der Berechtigungsnachweise eines Threads auch alle anderen
       Threads des Prozesses ihre Berechtigungsnachweise ändern. Für Details siehe nptl(7).

SIEHE AUCH

       getresuid(2),   getuid(2),   setfsgid(2),   setfsuid(2),   setreuid(2),    setuid(2),    capabilities(7),
       credentials(7), user_namespaces(7)

KOLOPHON

       Diese  Seite  ist  Teil  der  Veröffentlichung  4.15  des Projekts Linux-man-pages. Eine Beschreibung des
       Projekts, Informationen, wie Fehler gemeldet werden können sowie die aktuelle Version dieser Seite finden
       sich unter https://www.kernel.org/doc/man-pages/.

ÜBERSETZUNG

       Die  deutsche  Übersetzung  dieser  Handbuchseite  wurde  von  Chris  Leick  <c.leick@vollbio.de>,  Mario
       Blättermann <mario.blaettermann@gmail.com> und Dr. Tobias Quathamer <toddy@debian.org> erstellt.

       Diese  Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer
       bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser  Handbuchseite  finden,  schicken  Sie  bitte  eine  E-Mail  an
       <debian-l10n-german@lists.debian.org>.

Linux                                          15. September 2017                                   SETRESUID(2)