Provided by: manpages-pl-dev_0.6-2_all 
NAZWA
setresuid, setresgid - ustawienie rzeczywistego, efektywnego i zachowanego ID użytkownika
lub grupy
SKŁADNIA
#define _GNU_SOURCE /* Patrz feature_test_macros(7) */
#include <unistd.h>
int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);
OPIS
setresuid() ustawia dla bieżącego procesu rzeczywisty i efektywny identyfikator
użytkownika (UID) oraz wartość zachowanego set-user-ID.
Proces nieuprzywilejowany może zmienić rzeczywisty UID, efektywny UID i zachowany
set-user-ID na jeden z: bieżący rzeczywisty UID, bieżący efektywny UID lub bieżący
zachowany set-user-ID.
Proces uprzywilejowany (pod Linuksem - mający atrybut CAP_SETUID) może ustawić rzeczywisty
UID, efektywny UID i zachowany set-user-ID na dowolne wartości.
Jeżeli którykolwiek z parametrów jest równy -1, to odpowiadająca mu wartość nie jest
zmieniana.
Niezależnie od zmian rzeczywistego UID, efektywnego UID i zachowanego set-user-ID,
filesystem-UID jest zawsze ustawiany na taką samą wartość, jaką ma (być może nowy)
efektywny UID.
Analogicznie, setresgid() ustawia rzeczywisty identyfikator grupy (GID), efektywny GID i
zachowany set-group-ID bieżącego procesu (i zawsze ustawia filesystem-GID na wartość
efektywnego GID), z takimi samymi ograniczeniami dla procesów nieuprzywilejowanych.
WARTOŚĆ ZWRACANA
Po pomyślnym zakończeniu zwracane jest zero. Po błędzie zwracane jest -1 i odpowiednio
ustawiane errno.
Uwaga: są przypadki, gdy setresuid() może zawieść nawet wówczas, gdy wywołujący ma UID 0.
Pominięcie sprawdzenia zwrotu niepowodzenia z setresuid() jest poważnym zagrożeniem
bezpieczeństwa.
BŁĘDY
EAGAIN Wywołanie mogłoby zmienić rzeczywisty UID wywołującego (tzn. ruid nie pasowałby do
rzeczywistego UID wywołującego), lecz wystąpiło tu tymczasowe niepowodzenie w
przydzieleniu niezbędnych struktur danych jądra.
EAGAIN ruid nie pasuje do rzeczywistego UID wywołującego, a to wywołanie spowodowałoby
przekroczenie limitu zasobów RLIMIT_NPROC wywołującego przez liczbę procesów
należących do rzeczywistego ID użytkownika ruid. Od Linuksa 3.1 błąd ten już się
nie pojawia (lecz solidne aplikacje powinny dokonywać jego sprawdzenia); zob. opis
EAGAIN w execve(2).
EPERM Proces wywołujący nie jest procesem uprzywilejowanym (nie ma atrybutu CAP_SETUID) i
próbował ustawić niedozwoloną wartość któregoś z identyfikatorów.
WERSJE
Opisywane wywołania systemowe są dostępne w Linuksie od wersji 2.1.44.
ZGODNE Z
Opisywane wywołania systemowe są niestandardowe; występują również na HP-UX i niektórych
systemach BSD.
UWAGI
Na HP-UX i FreeBSD prototyp funkcji można znaleźć w <unistd.h>. Pod Linuksem prototyp jest
dostarczany przez glibc od wersji 2.3.2.
Oryginalne, linuksowe wywołania setresuid() i setresgid() obsługiwały tylko 16-bitowe
identyfikatory użytkownika i grupy. Następnie w Linuksie 2.4 dodano setresuid32() i
setresgid32(), obsługujące 32-bitowe identyfikatory. Funkcje opakowujące setresuid() i
setresgid() biblioteki glibc obsługują te warianty wywołań w różnych wersjach jądra w
sposób przezroczysty dla użytkownika.
ZOBACZ TAKŻE
getresuid(2), getuid(2), setfsgid(2), setfsuid(2), setreuid(2), setuid(2),
capabilities(7), credentials(7)
O STRONIE
Angielska wersja tej strony pochodzi z wydania 3.71 projektu Linux man-pages. Opis
projektu, informacje dotyczące zgłaszania błędów, oraz najnowszą wersję oryginału można
znaleźć pod adresem http://www.kernel.org/doc/man-pages/.
TŁUMACZENIE
Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Robert Luberda
<robert@debian.org> i Michał Kułach <michal.kulach@gmail.com>.
Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na
stronie http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją 3.71
oryginału.