Provided by: manpages-de-dev_4.21.0-2_all
BEZEICHNUNG
setfsgid - Gruppenidentität für Dateisystemprüfungen setzen
BIBLIOTHEK
Standard-C-Bibliothek (libc, -lc)
ÜBERSICHT
#include <sys/fsuid.h> int setfsgid(gid_t dsgid);
BESCHREIBUNG
Unter Linux hat ein Prozess sowohl eine Dateisystemgruppenkennung als auch eine effektive Gruppenkennung. Die (Linux-spezifische) Dateisystemgruppenkennung wird für die Berechtigungsprüfung beim Zugriff auf Dateisystemobjekte verwandt, während die effektive Gruppenkennung für andere Arten von Berechtigungsprüfungen verwandt wird (siehe credentials(7)). Normalerweise ist der Wert der Dateisystemgruppenkennung des Prozesses identisch zu dem Wert seiner effektiven Gruppenkennung. Dies kommt daher, dass der Kernel auch die Dateisystemgruppenkennung zu dem gleichen Wert der effektiven Gruppenkennung ändert, wenn sich die effektive Gruppenkennung eines Prozesses ändert. Mittels setfsgid() kann ein Prozess veranlassen, dass sich der Wert seiner Dateisystemgruppenkennung von dem Wert seiner effektiven Gruppenkennung unterscheidet, womit dieser den Wert der Dateisystemgruppenkennung auf den in dsgid angegeben Wert ändert. setfsgid() wird nur erfolgreich sein, falls der Aufrufende der Superuser ist oder wenn dsgid entweder der realen Gruppenkennung des Aufrufenden, der effektiven Gruppenkennung, der gesicherten SGID oder der aktuellen Dateisystembenutzerkennung entspricht.
RÜCKGABEWERT
Sowohl im Erfolgs- wie auch im Fehlerfall liefert dieser Aufruf die vorhergehende Dateisystem-Gruppenkennung des Aufrufenden zurück.
VERSIONEN
Dieser Systemaufruf ist in Linux seit Version 1.2 vorhanden.
STANDARDS
setfsgid ist Linux-spezifisch und sollte nicht in portierbaren Programmen benutzt werden.
ANMERKUNGEN
Das Konzept der Dateisystemgruppenkennung und der Systemaufruf setfsgid() wurden aus historischen Gründen, die auf modernen Linux-Kerneln nicht mehr zutreffen, erfunden. Lesen Sie setfsuid(2) für eine Abhandlung, warum die Verwendung von sowohl setfsuid(2) als auch setfsgid() heutzutage nicht benötigt wird. Der Original-Linux-Systemaufruf setfsgid() unterstützte nur 16-Bit-Gruppenkennungen. Nachfolgend fügte Linux 2.4 setfsgid32() hinzu, das 32-Bit-Kennungen unterstützte. Die Glibc-Wrapper-Funktion setfsgid() stellt die Änderungen transparent über Kernel-Versionen hinweg bereit. Unterschiede C-Bibliothek/Kernel Wenn der Wrapper für diesen Systemaufruf unter Glibc 2.15 und älter feststellt, dass das Argument nicht ohne Ganzzahlschnitt an den Kernel übergeben werden kann (weil der Kernel alt ist und keine 32-Bit-Gruppenkennungen unterstützt), wird -1 zurückgegeben und errno auf EINVAL gesetzt. Der Systemaufruf unterbleibt.
FEHLER
Es werden keine Anhaltspunkte für Fehler an den Aufrufenden zurückgegeben und die Tatsache, dass sowohl erfolgreiche als auch nicht erfolgreiche Aufrufe den selben Wert zurückgeben, macht es unmöglich, direkt zu bestimmen, ob der Aufruf erfolgreich war oder fehlschlug. Stattdessen musste der Aufrufende auf die Betrachtung des Rückgabewerts eines weiteren Prozesses wie setfsgid(-1) zurückgreifen (der immer fehlschlägt), um zu bestimmen, ob ein vorheriger Aufruf von setfsgid() die Dateisystemgruppen-ID geändert hat. Zumindest sollte EPERM zurückgegeben werden, wenn der Aufruf fehlschlägt (da dem Aufrufenden die CAP_SETGID-Capability fehlt).
SIEHE AUCH
kill(2), setfsuid(2), capabilities(7), credentials(7)
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Patrick Rother <krd@gulu.net>, Chris Leick <c.leick@vollbio.de>, Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann <mario.blaettermann@gmail.com> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright- Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E- Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.