Scroll to navigation

SETFSUID(2) Linux Programmer's Manual SETFSUID(2)

名前

setfsuid - ファイル・システムのチェックに用いられるユーザ ID を設定する

書式

#include <unistd.h> /* glibc では <sys/fsuid.h> */

int setfsuid(uid_t fsuid);

説明

setfsuid() は Linux カーネルがファイル・システムに対する 全てのアクセスのチェックに使用するユーザID を設定する。通常は fsuid の値は実効 (effective) ユーザID と同じになる。実際、 実効ユーザID が変更される度に fsuid もまた新しい実効ユーザID の値に変更される。

通常、 setfsuid() や setfsgid() が明示的に呼び出されるのは、Linux NFS サーバー のように、 ファイル・アクセスに用いるユーザID / グループID を変更しなければならないが、 対応する実(real)/実効(effective) ユーザID / グループID は変更したくないような プログラムに限られる。 NFS サーバーのようなプログラムで、通常のユーザID を変更すると、 プロセスを望まないシグナルにさらす可能性があり、 セキュリティ・ホールになる。(下記参照)

setfsuid() は、スーパー・ユーザによって呼び出された場合か、 fsuid が実ユーザID、実効ユーザID、 保存セットユーザID (saved set-user-ID)、現在の fsuid の値のいずれかに一致する場合にのみ成功する。

返り値

成功した場合、 fsuid の以前の値を返す。エラーの場合は fsuid の現在の値を返す。

バージョン

このシステムコールはバージョン 1.2 以降の Linux に存在する。

準拠

setfsuid() は Linux 特有であり、移植を想定したプログラムで使用してはいけない。

注意

glibc が引き数がユーザID として不正だと判断した場合は、 システム・コールを行わず errnoEINVAL を設定して -1 が返される。

このシステムコールが導入された当時、プロセスは 同じ実効ユーザIDのプロセスへシグナルを送ることができた。 今日では、シグナル送信権限の扱いはかなり違うものになっている。

バグ

いかなる種類のエラー・メッセージも呼び出し元に返さない。 失敗した場合は (呼び出し元には CAP_SETUID ケーパビリティがなかったのだから) 最低でも EPERM くらいは返すべきである。

関連項目

kill(2), setfsgid(2), capabilities(7), credentials(7)

2008-12-05 Linux