File: setuid.2

package info (click to toggle)
manpages-de 0.7-1
  • links: PTS
  • area: main
  • in suites: squeeze
  • size: 3,188 kB
  • ctags: 9
  • sloc: makefile: 83; perl: 61
file content (75 lines) | stat: -rw-r--r-- 2,804 bytes parent folder | download 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
 
.\" Copyright (C), 1994, Graeme W. Wilford. (Wilf.)
.\"
.\" Permission is granted to make and distribute verbatim copies of this
.\" manual provided the copyright notice and this permission notice are
.\" preserved on all copies.
.\"
.\" Permission is granted to copy and distribute modified versions of this
.\" manual under the conditions for verbatim copying, provided that the
.\" entire resulting derived work is distributed under the terms of a
.\" permission notice identical to this one
.\" 
.\" Since the Linux kernel and libraries are constantly changing, this
.\" manual page may be incorrect or out-of-date.  The author(s) assume no
.\" responsibility for errors or omissions, or for damages resulting from
.\" the use of the information contained herein.  The author(s) may not
.\" have taken the same level of care in the production of this manual,
.\" which is licensed free of charge, as they might when working
.\" professionally.
.\" 
.\" Formatted or processed versions of this manual, if unaccompanied by
.\" the source, must acknowledge the copyright and authors of this work.
.\"
.\" Fri Jul 29th 12:56:44 BST 1994  Wilf. (G.Wilford@ee.surrey.ac.uk) 
.\" Translated into german by Stefan Janke (gonzo@burg.studfb.unibw-muenchen.de)
.\"
.TH SETUID 2 "19. August 1996" "Linux 1.1.36" "Systemaufrufe"
.SH BEZEICHNUNG
setuid \- setzen der Benutzeridentität
.SH "ÜBERSICHT"
.B #include <unistd.h>
.sp
.BI "int setuid(uid_t " uid )
.SH BESCHREIBUNG
.B setuid
setzt die effektive Benutzer-ID des aktuellen Prozesses.  Wird diese
Funktion durch den Superuser aufgerufen, so wird die reale und die
gesicherte ID auch gesetzt. 

Unter Linux ist  
.B setuid
wie unter SYSV mit SAVE_IDS implementiert.
Dieses erlaubt einem setuid-Programm (nicht setuser root) alle
Privilegien des entsprechenden Benutzer abzugeben, um unpriviligierte
Arbeiten zu verrichten, und um danach wieder die orginale effektive
Benutzer-ID zu bekommen, dies erfolgt alles auf eine sichere Art und
Weise.

Wenn der Benutzer root oder das Programm setuid root ist, ist
besondere Sorgfalt notwendig.  Die Funktion
.B setuid
überprüft die effektive uid (Benutzer-ID) des Aufrufers und
handelt es sich dabei um den Superuser, so werden alle diesen
Prozess betreffenden Benutzer-ID auf 
.I uid 
gesetzt.
Nachdem dies geschehen ist, ist es für das Programm unmöglich,
Superuser-Privilegien wiederzuerlangen.
.SH "RÜCKGABEWERT"
War der Funktionsaufruf erfolgreich, so wird 0 zurückgeliefert.  Im
Fehlerfall wird \-1 zurückgegeben und 
.I errno
wird entsprechend gesetzt.
.SH FEHLER
.TP
.B EPERM
Der Benutzer ist nicht der Superuser und 
.I uid
entspricht nicht der effektiven oder gesicherten ID des aufrufenden
Prozesses. 
.SH "KONFORM ZU"
System V
.SH "SIEHE AUCH"
.BR getuid (2),
.BR setreuid (2),
.BR seteuid (2).