Provided by: manpages-ja-dev_0.5.0.0.20180315+dfsg-1_all bug

名前

       setfsuid - ファイルシステムのチェックに用いられるユーザー ID を設定する

書式

       #include <sys/fsuid.h>

       int setfsuid(uid_t fsuid);

説明

       setfsuid()   は、 呼び出し元のファイルシステムユーザー ID — ファイルシステムへの全てのアク
       セスのチェックにおいて Linux カーネルが使用するユーザー ID —  の値を変更する。通常はファイ
       ルシステムユーザー  ID  の値は実効  (effective)  ユーザーID  と同じになる。実際、 実効ユー
       ザーID が変更される度にファイルシステムユーザー ID もまた新しい実効ユーザー ID  の値に変更
       される。

       通常、  setfsuid()   や  setfsgid()  を明示的に呼び出すのは、Linux NFS サーバー のように、
       ファイルアクセスに用いるユーザーID  /  グループID  を変更しなければならないが、   対応する
       実(real)/実効(effective) ユーザーID / グループID は変更したくないような プログラムに限られ
       る。 NFS サーバーのようなプログラムで、通常のユーザーID を変更すると、  プロセスを望まない
       シグナルにさらす可能性があり、 セキュリティホールになる。(下記参照)

       setfsuid()   は、スーパーユーザーによって呼び出された場合か、  fsuid  が呼び出し元の実ユー
       ザーID、実効ユーザーID、 保存セットユーザーID (saved  set-user-ID)、現在のファイルシステム
       グループ ID の値のいずれかに一致する場合にのみ成功する。

返り値

       成功時も失敗時も、  この呼び出しは直前の呼び出し元のファイルシステムユーザー  ID  の値を返
       す。

バージョン

       このシステムコールはバージョン 1.2 以降の Linux に存在する。

準拠

       setfsuid()  は Linux 特有であり、移植を想定したプログラムで使用してはいけない。

注意

       glibc が引き数がユーザーID として不正だと判断した場合は、 システムコールを行わず errnoEINVAL を設定して -1 が返される。

       このシステムコールが導入された当時、  あるプロセスは同じ実効ユーザー ID を持つ別のプロセス
       にシグナルを送信できた。 これは、 特権プロセスがファイルのアクセス許可をチェックするために
       自身の実効ユーザー  ID を変更すると、 同じユーザー ID を持つ別の (非特権) プロセスが送信し
       たシグナルを受け取るようになってしまうことを意味する。そのため、 プロセスが、 受け取りたく
       ないシグナルを受信する状態にならずに、    ファイルのアクセス許可をチェックするために自身の
       ユーザー ID を変更できるように、 ファイルシステムユーザー ID 属性が追加された。 Linux  2.0
       以降では、 シグナルの送信許可の扱いは異なり (kill(2) 参照)、 プロセスは、 望まないプロセス
       からシグナルを受信してしまう状態にならずに、  自身の実効ユーザー  ID  を変更することができ
       る。 したがって、 setfsuid() は今日では不要であり、 新規のアプリケーションでは使用すべきで
       はない (setfsgid(2) も同様)。

       元々の Linux の setfsuid() システムコールは 16 ビットのグループ ID だけに対応していた。 そ
       の後、Linux  2.4  で、32  ビットの  ID  に対応した  setfsuid32()  が追加された。  glibc の
       setfsuid() のラッパー関数は カーネルバージョンによるこの違いを吸収している。

バグ

       いかなる種類のエラーメッセージも返さず、  成功した場合も失敗した場合も呼び出しは同じ値を返
       すため、  呼び出しが成功したか失敗したかを直接判定することはできない。 その代わり、 直前の
       setfsuid() の呼び出しがファイルシステムグループ ID を変更したかどうかを判定するために、 呼
       び出し元はこの後に  setfsuid(-1)  などを呼び出して返り値を見なければならない (setfsuid(-1)
       は常に失敗する)。 最低でも、失敗した場合は  EPERM  くらいは返すべきである  (呼び出し元には
       CAP_SETUID ケーパビリティがなかったのだから)。

関連項目

       kill(2), setfsgid(2), capabilities(7), credentials(7)

この文書について

       この  man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクト
       の説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。