Provided by: manpages-de-dev_4.23.1-1_all bug

BEZEICHNUNG

       setfsuid - Benutzeridentität für Dateisystemprüfungen setzen

BIBLIOTHEK

       Standard-C-Bibliothek (libc, -lc)

ÜBERSICHT

       #include <sys/fsuid.h>

       [[veraltet]] int setfsuid(uid_t fsuid);

BESCHREIBUNG

       Unter Linux hat ein Prozess sowohl eine Dateisystembenutzerkennung als auch eine effektive
       Benutzerkennung.  Die  (Linux-spezifische)   Dateisystembenutzerkennung   wird   für   die
       Berechtigungsprüfung  beim  Zugriff auf Dateisystemobjekte verwandt, während die effektive
       Benutzerkennung für verschiedene andere Arten  von  Berechtigungsprüfungen  verwandt  wird
       (siehe credentials(7)).

       Normalerweise  ist  der Wert der Dateisystembenutzerkennung des Prozesses identisch zu dem
       Wert seiner effektiven Benutzerkennung.  Dies  kommt  daher,  dass  der  Kernel  auch  die
       Dateisystembenutzerkennung  zu  dem  gleichen  Wert der effektiven Benutzerkennung ändert,
       wenn sich die effektive Benutzerkennung eines Prozesses ändert.  Mittels  setfsuid()  kann
       ein Prozess veranlassen, dass sich der Wert seiner Dateisystembenutzerkennung von dem Wert
       seiner   effektiven   Benutzerkennung   unterscheidet,   womit   dieser   den   Wert   der
       Dateisystembenutzerkennung auf den in fsuid angegeben Wert ändert.

       Explizite  Aufrufe  von  setfsuid()  und  setfsgid(2)  werden  (wurden) gewöhnlich nur von
       Programmen wie dem Linux-NFS-Server benutzt. Sie müssen die für  Dateizugriffe  verwendete
       Benutzer-  und  Gruppenkennung  ändern,  ohne  die  reale oder effektive Gruppenkennung zu
       ändern. Eine Änderung der normalen Benutzerkennungen bei Programmen wie dem NFS-Server ist
       (war) eine Sicherheitslücke, die es unerwünschten Signalen aussetzen kann. (Allerdings ist
       dieses Problem historischer Natur, lesen Sie Nachstehendes.)

       setfsuid() wird nur erfolgreich sein, wenn der Aufrufende  der  Superuser  ist  oder  wenn
       fsuid  entweder  der  realen,  effektiven  Benutzerkennung,  der gesicherten SUID oder der
       aktuellen Dateisystembenutzerkennung entspricht.

RÜCKGABEWERT

       Sowohl  im  Fehler-  als  auch  im  Erfolgsfall   wird   dieser   Aufruf   die   vorherige
       Dateisystembenutzerkennung des Aufrufenden zurückliefern.

STANDARDS

       Linux.

GESCHICHTE

       Linux 1.2.

       Zum Zeitpunkt, an dem dieser Systemaufruf erfolgte, konnte ein Prozess ein Signal an einen
       anderen Prozess mit der selben effektiven Benutzerkennung senden. Dies bedeutete, dass ein
       privilegierter  Prozess,  falls  er  zum  Prüfen  von Dateizugriffsrechten seine effektive
       Benutzerkennung änderte, in die Lage versetzt wurde,  Signale  von  einem  anderen  (nicht
       privilegierten)   Prozess   mit   der   selben  Kennung  zu  empfangen.  Daher  wurde  das
       Benutzerkennungsatttribut des Dateisystems hinzugefügt, um einem Prozess das Ändern seiner
       Benutzerkennung  zum  Prüfen  der  Dateizugriffsrechte  zu  ermöglichen, ohne gleichzeitig
       sensibel für den Empfang unerwünschter Signale zu werden. Seit Linux 2.0  ist  der  Umgang
       mit  Signalrechten  anders  gelöst (siehe kill(2)), was dazu führt, dass ein Prozess seine
       effektive Benutzerkennung ändern kann, ohne  empfänglich  für  Signale  von  unerwünschten
       Prozessen  zu  werden.  Daher wird setfsuid() heutzutage nicht mehr benötigt und sollte in
       neuen Anwendungen vermieden werden (ebenso setfsgid(2)).

       Der  Original-Linux-Systemaufruf  setfsuid()  unterstützte  nur  16-Bit-Benutzerkennungen.
       Nachfolgend  fügte  Linux  2.4  setfsuid32() hinzu, das 32-Bit-Kennungen unterstützte. Die
       Glibc-Wrapper-Funktion setfsuid() stellt die Änderungen transparent über  Kernel-Versionen
       hinweg bereit.

   Unterschiede C-Bibliothek/Kernel
       Wenn  der  Wrapper für diesen Systemaufruf unter Glibc 2.15 und älter feststellt, dass das
       Argument nicht ohne Ganzzahlschnitt an den Kernel übergeben werden kann (weil  der  Kernel
       alt  ist  und keine 32-Bit-Benutzerkennungen unterstützt), wird -1 zurückgegeben und errno
       auf EINVAL gesetzt. Der Systemaufruf unterbleibt.

FEHLER

       Es werden keine  Anhaltspunkte  für  Fehler  an  den  Aufrufenden  zurückgegeben  und  die
       Tatsache,  dass  sowohl  erfolgreiche  als auch nicht erfolgreiche Aufrufe den selben Wert
       zurückgeben, macht es unmöglich, direkt zu bestimmen, ob der Aufruf erfolgreich  war  oder
       fehlschlug.  Stattdessen musste der Aufrufende auf die Betrachtung des Rückgabewerts eines
       weiteren  Prozesses  wie  setfsuid(-1)  zurückgreifen  (der  immer  fehlschlägt),  um   zu
       bestimmen, ob ein vorheriger Aufruf von setfsuid() die Dateisystembenutzerkennung geändert
       hat. Zumindest sollte EPERM zurückgegeben werden, wenn  der  Aufruf  fehlschlägt  (da  dem
       Aufrufenden die CAP_SETUID-Capability fehlt).

SIEHE AUCH

       kill(2), setfsgid(2), capabilities(7), credentials(7)

ÜBERSETZUNG

       Die  deutsche  Übersetzung  dieser  Handbuchseite wurde von Patrick Rother <krd@gulu.net>,
       Helge  Kreutzmann  <debian@helgefjell.de>,  Chris  Leick  <c.leick@vollbio.de>  und  Mario
       Blättermann <mario.blaettermann@gmail.com> erstellt.

       Diese  Übersetzung  ist  Freie  Dokumentation;  lesen  Sie  die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der  Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.