Provided by: manpages-es_1.55-10_all 
NOMBRE
capget, capset - consulta/establece las capacidades de un proceso
SINOPSIS
#undef _POSIX_SOURCE
#include <sys/capability.h>
int capget(cap_user_header_t header, cap_user_data_t data);
int capset(cap_user_header_t header, const cap_user_data_t data);
DESCRIPCIÓN
A partir de la versión 2.2 de Linux, el poder del superusuario (root) se ha dividido en un
conjunto de capacidades discretas. Todo proceso posee un conjunto de capacidades
efectivas que identifican qué capacidades (si las hay) puede ejercer actualmente. Todo
proceso también posee un conjunto de capacidades heredables que se pueden pasar a través
de una llamada execve(2), y un conjunto de capacidades permitidas que el proceso puede
hacer efectivas o heredables.
Estas dos funciones son las interfaz directa con el núcleo para consultar y establecer
capacidades. No sólo estas llamadas al sistema son específicas de Linux sino que el API
del núcleo es probable que cambie, y el uso de estas funciones (en particular el formato
de los tipos cap_user_*_t) está subjeto a cambios con cada versión del núcleo.
Las interfaces portables son cap_set_proc(3) y cap_get_proc(3). Si es posible, debería
usar estas interfaces en sus aplicaciones. Si desea usar las extensiones de Linux en sus
aplicaciones, debería utilizar las interfaces capsetp(3) y capgetp(3), que son más fáciles
de usar.
VALOR DEVUELTO
En caso de éxito, se devuelve un cero. En caso de error, se devuelve un -1 y se asigna a
errno un valor apropiado.
ERRORES
EINVAL Uno de los argumentos es incorrecto.
EPERM Se ha intentado añadir una capacidad al conjunto Permitido, o asignar una capacidad
que no está en el conjunto Permitido al conjunto Efectivo o Heredable.
INFORMACIÓN ADICIONAL
La interfaz portable para las funciones de consulta y establecimiento de capacidades la
proporciona la biblioteca libcap que está disponible aquí:
ftp://linux.kernel.org/pub/linux/libs/security/linux-privs
VÉASE TAMBIÉN
capabilities(7)