SETRESUID - Linux手册页
Linux程序员手册 第2部分
更新日期: 2017-09-15
名称
setresuid,setresgid-设置真实,有效和已保存的用户或组ID
语法
#定义_GNU_SOURCE / 参见feature_test_macros(7)/
#包括
int setresuid(uid_t ruid,uid_t euid,uid_t suid);
int setresgid(gid_t rgid,gid_t egid,gid_t sgid);
说明
setresuid()设置调用过程的真实用户ID,有效用户ID和保存的set-user-ID。
非特权进程可以将其实际UID,有效UID和已保存的设置用户ID更改为以下各项之一:当前实际UID,当前有效UID或当前已保存的设置用户ID。
特权进程(在Linux上,具有CAP_SETUID功能)可以将其实际UID,有效UID和已保存的set-user-ID设置为任意值。
如果参数之一等于-1,则相应的值不会更改。
无论对实际UID,有效UID和已保存的设置用户ID进行了什么更改,文件系统UID始终都设置为与(可能是新的)有效UID相同的值。
完全类似,setresgid()设置调用进程的实际GID,有效GID和已保存的set-group-ID(并始终将文件系统GID修改为与有效GID相同),但对非特权进程具有相同的限制。
返回值
成功时,返回零。如果出错,则返回-1,并正确设置errno。
注意:在某些情况下,即使调用者的UID为0,setresuid()也会失败;忽略检查setresuid()的失败返回是一个严重的安全错误。
错误说明
- EAGAIN
- 该调用将更改调用者的真实UID(即ruid与调用者的真实UID不匹配),但是分配必要的内核数据结构暂时失败。
- EAGAIN
- ruid与调用者的真实UID不匹配,并且此调用将使属于真实用户ID ruid的进程数超过调用者的RLIMIT_NPROC资源限制。从Linux 3.1开始,不再发生这种错误情况(但是功能强大的应用程序应检查该错误);请参阅execve(2)中对EAGAIN的描述。
- EINVAL
- 目标用户或组ID中的一个或多个在此用户名称空间中无效。
- EPERM
- 调用过程没有特权(在其用户名称空间中没有必要的功能),并且试图将ID更改为不允许的值。对于setresuid(),必要的功能是CAP_SETUID;对于setresgid(),它是CAP_SETGID。
版本
从Linux 2.1.44开始,这些调用在Linux下可用。
遵循规范
这些调用是非标准的;它们还会出现在HP-UX和某些BSD上。
备注
在HP-UX和FreeBSD下,可以在中找到该原型。在Linux下,glibc从2.3.2版开始提供原型。
原始的Linux setresuid()和setresgid()系统调用仅支持16位用户和组ID。随后,Linux 2.4添加了支持32位ID的setresuid32()和setresgid32()。 glibc setresuid()和setresgid()包装函数透明地处理内核版本之间的差异。
C library/kernel differences
在内核级别,用户ID和组ID是每个线程的属性。但是,POSIX要求进程中的所有线程共享相同的凭据。 NPTL线程实现通过为更改过程UID和GID的各种系统调用提供包装函数来处理POSIX要求。这些包装函数(包括setresuid()和setresgid()的函数)采用基于信号的技术,以确保当一个线程更改凭据时,进程中的所有其他线程也更改其凭据。有关详细信息,请参见nptl(7)。
另外参见
getresuid(2),getuid(2),setfsgid(2),setfsuid(2),setreuid(2),setuid(2),功能(7),凭据(7),user_namespaces(7)
出版信息
这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/。