table of contents
SETGID(2) | Руководство программиста Linux | SETGID(2) |
ИМЯ¶
setgid - устанавливает идентификатор группы процесса
ОБЗОР¶
#include <sys/types.h>
#include <unistd.h>
int setgid(gid_t gid);
ОПИСАНИЕ¶
setgid() устанавливает идентификатор эффективной группы вызвавшего процесса. Если функция вызвана суперпользователем, то также устанавливаются действительный и сохраненной идентификаторы группы.
В Linux setgid() реализован так же, как в версии POSIX где есть возможность _POSIX_SAVED_IDS. Это позволяет set-group-ID-программам (не являющимся программами суперпользователя) сбросить привилегии группы, проделать непривилегированную работу и безопасно вернуть исходный эффективный идентификатор группы.
ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ¶
При успешном выполнении возвращается 0. В случае ошибки возвращается -1, а errno устанавливается в соответствующее значение.
ОШИБКИ¶
- EPERM
- У вызвавшего процесса нет прав (не имеет мандата CAP_SETGID) и gid не совпадает с эффективным идентификатором группы или сохраненным идентификатором группы.
ЗАМЕЧАНИЯ¶
Первоначальная версия системного вызова setgid() в Linux поддерживала только 16-битные идентификаторы групп. Позднее в Linux 2.4 был добавлен вызов setgid32(), поддерживающий 32-битные идентификаторы. В glibc обёрточная функция gsetgid() работает одинаково вне зависимости от версий ядра.
СООТВЕТСТВИЕ СТАНДАРТАМ¶
SVr4, POSIX.1-2001.
СМОТРИТЕ ТАКЖЕ¶
getgid(2), setegid(2), setregid(2), capabilities(7), credentials(7)
2010-11-22 | Linux |