FEXECVE(3) Manuel du programmeur Linux FEXECVE(3)

fexecve - Exécuter un programme indiqué par un descripteur de fichier

#include <unistd.h>
int fexecve(int fd, char *const argv[], char *const envp[]);
Exigences de macros de test de fonctionnalités pour la glibc (consulter feature_test_macros(7)) :

fexecve() :

Depuis la glibc 2.10 :
_POSIX_C_SOURCE >= 200809L
Avant la glibc 2.10 :
_GNU_SOURCE

fexecve() performs the same task as execve(2), with the difference that the file to be executed is specified via a file descriptor, fd, rather than via a pathname. The file descriptor fd must be opened read-only (O_RDONLY) or with the O_PATH flag and the caller must have permission to execute the file that it refers to.

En cas de réussite, la fonction fexecve() ne revient jamais. En cas d'erreur, la fonction renvoie -1 et errno est définie.

Les erreurs sont les mêmes que pour execve(2), avec en plus :
EINVAL
fd n'est pas un descripteur de fichier valable, ou argv est NULL, ou envp est NULL.
ENOENT
The close-on-exec flag is set on fd, and fd refers to a script. See BUGS.
ENOSYS
The kernel does not provide the execveat(2) system call, and the /proc filesystem could not be accessed.

fexecve() est disponible depuis la glibc 2.3.2.

Pour une explication des termes utilisés dans cette section, consulter attributes(7).
Interface Attribut Valeur
fexecve() Sécurité des threads MT-Safe

POSIX.1-2008. Cette fonction n'est pas spécifiée dans POSIX.1-2001 et n'est que rarement disponible sur d'autres systèmes. Cette fonction est spécifiée dans POSIX.1-2008.

On Linux with glibc versions 2.26 and earlier, fexecve() is implemented using the proc(5) filesystem, so /proc needs to be mounted and available at the time of the call. Since glibc 2.27, if the underlying kernel supports the execveat(2) system call, then fexecve() is implemented using that system call, with the benefit that /proc does not need to be mounted.

L’idée derrière fexecve() est de permettre à l’appelant de vérifier (avec une somme de contrôle) le contenu d’un exécutable avant de l’exécuter. Juste ouvrir le fichier et calculer la somme de contrôle du contenu avant de faire un execve() ne suffirait pas puisque, entre les deux étapes, le nom du fichier, ou un préfixe de répertoire dans le nom de chemin, pourrait avoir été modifié (par exemple en modifiant la cible d’un lien symbolique). fexecve() n’atténue pas le problème que le contenu d’un fichier pourrait être modifié entre le calcul de la somme de contrôle et l’appel à fexecve(). Pour cela, la solution est de s’assurer que les permissions sur le fichier l’empêchent d’être modifié par un utilisateur malveillant.

The natural idiom when using fexecve() is to set the close-on-exec flag on fd, so that the file descriptor does not leak through to the program that is executed. This approach is natural for two reasons. First, it prevents file descriptors being consumed unnecessarily. (The executed program normally has no need of a file descriptor that refers to the program itself.) Second, if fexecve() is used recursively, employing the close-on-exec flag prevents the file descriptor exhaustion that would result from the fact that each step in the recursion would cause one more file descriptor to be passed to the new program. (But see BUGS.)

If fd refers to a script (i.e., it is an executable text file that names a script interpreter with a first line that begins with the characters #!) and the close-on-exec flag has been set for fd, then fexecve() fails with the error ENOENT. This error occurs because, by the time the script interpreter is executed, fd has already been closed because of the close-on-exec flag. Thus, the close-on-exec flag can't be set on fd if it refers to a script, leading to the problems described in NOTES.

execve(2), execveat(2)

Cette page fait partie de la publication 5.10 du projet man-pages Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse https://www.kernel.org/doc/man-pages/.

La traduction française de cette page de manuel a été créée par Christophe Blaess https://www.blaess.fr/christophe/, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org> et David Prévot <david@tilapin.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

10 octobre 2019 Linux