Provided by: manpages-fr-dev_4.15.0-9_all 
NOM
fexecve - Exécuter un programme indiqué par un descripteur de fichier
SYNOPSIS
#include <unistd.h>
int fexecve(int fd, char *const argv[], char *const envp[]);
Exigences de macros de test de fonctionnalités pour la glibc (consulter
feature_test_macros(7)) :
fexecve() :
Depuis la version 2.10 de la glibc :
_POSIX_C_SOURCE >= 200809L
Avant la version 2.10 de la glibc :
_GNU_SOURCE
DESCRIPTION
fexecve() effectue la même tâche que execve(2), excepté que le fichier à exécuter est
indiqué à l’aide d’un descripteur de fichier fd au lieu d'un chemin. Le descripteur de
fichier fd doit être ouvert en lecture seule (O_RDONLY) ou avec le drapeau O_PATH, et
l'appelant doit avoir les permissions nécessaires pour exécuter le fichier lié au
descripteur de fichier.
VALEUR RENVOYÉE
En cas de réussite, la fonction fexecve() ne rend pas la main. En cas d'erreur, la
fonction renvoie -1 et errno est définie avec le code d'erreur correspondant.
ERREURS
Les erreurs sont les mêmes que pour execve(2), avec en plus :
EINVAL fd n'est pas un descripteur de fichier valable, ou argv est NULL, ou envp est NULL.
ENOENT Le drapeau close-on-exec est défini pour le descripteur de fichier fd et fd est
associé à un script. Voir BOGUES.
ENOSYS Le noyau ne prend pas en charge l'appel système execveat(2) et l'accès à
l'arborescence /proc a échoué.
VERSIONS
fexecve() est disponible depuis la glibc 2.3.2.
ATTRIBUTS
Pour une explication des termes utilisés dans cette section, consulter attributes(7).
┌────────────────────────────────────────────────────────┬──────────────────────┬─────────┐
│Interface │ Attribut │ Valeur │
├────────────────────────────────────────────────────────┼──────────────────────┼─────────┤
│fexecve() │ Sécurité des threads │ MT-Safe │
└────────────────────────────────────────────────────────┴──────────────────────┴─────────┘
CONFORMITÉ
POSIX.1-2008. Cette fonction n'est pas spécifiée dans POSIX.1-2001 et n'est que rarement
disponible sur d'autres systèmes. Cette fonction est spécifiée dans POSIX.1-2008.
NOTES
Sous Linux avec les versions 2.26 et antérieures de la glibc, fexecve() est implémentée en
utilisant l'arborescence proc(5) ; /proc doit donc être montée et disponible au moment de
l'appel. Depuis la version 2.27 de la glibc et si le noyau prend en charge l'appel système
execveat(2), fexecve() est implémenté en utilisant cet appel système, ce qui a pour
avantage de ne pas nécessiter le montage de /proc.
L’idée derrière fexecve() est de permettre à l’appelant de vérifier (avec une somme de
contrôle) le contenu d’un exécutable avant de l’exécuter. Juste ouvrir le fichier et
calculer la somme de contrôle du contenu avant de faire un execve() ne suffirait pas
puisque, entre les deux étapes, la partie chemin du nom du fichier ou le nom de fichier
lui-même pourraient avoir été modifiés (par exemple en modifiant la cible d’un lien
symbolique). fexecve() n’atténue pas le problème lié au fait que le contenu d’un fichier
pourrait être modifié entre le calcul de la somme de contrôle et l’appel à fexecve(). Pour
cela, la solution consiste à s’assurer que les permissions sur le fichier l’empêchent
d’être modifié par un utilisateur malveillant.
L'idée sous-jacente à l'utilisation de fexecve() consiste à définir le drapeau
close-on-exec pour le descripteur de fichier fd de façon à ce que ce dernier ne se propage
pas vers le programme exécuté. Cette approche est naturelle pour deux raisons.
Premièrement, elle évite une consommation inutile de descripteurs de fichiers
(normalement, le programme exécuté n'a nul besoin d'un descripteur de fichier associé à
lui-même). Deuxièmement, si fexecve() est utilisé de manière récursive, l'emploi du
drapeau close-on-exec empêche l'épuisement des descripteurs de fichiers disponibles qui
pourrait découler du fait que chaque étape du traitement récursif provoque la transmission
d'un ou plusieurs descripteurs de fichiers au nouveau programme (voir tout de même BOGUES
à ce sujet).
BOGUES
Si le descripteur de fichier fd est associé à un script (autrement dit un fichier texte
exécutable dont la première ligne qui commence par les caractères #! désigne
l'interpréteur du script), et si le drapeau close-on-exec a été défini pour le descripteur
de fichier fd, fexecve() échoue avec un code d'erreur ENOENT. Cette erreur est due au fait
qu'au moment où l'interpréteur du script s'exécute, le descripteur de fichier fd a déjà
été fermé à cause de la présence du drapeau close-on-exec. C'est pourquoi le drapeau
close-on-exec ne peut pas être défini pour le descripteur de fichier fd si ce dernier est
associé à un script, ce qui provoquerait les problèmes décrits dans NOTES.
VOIR AUSSI
execve(2), execveat(2)
COLOPHON
Cette page fait partie de la publication 5.13 du projet man-pages Linux. Une description
du projet et des instructions pour signaler des anomalies et la dernière version de cette
page peuvent être trouvées à l'adresse https://www.kernel.org/doc/man-pages/.
TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry
Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>,
Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-
luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux
<thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin
Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis
Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Lucien Gentis
<lucien.gentis@waika9.com>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General
Public License version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ concernant les
conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un
message à ⟨debian-l10n-french@lists.debian.org⟩.