.\" -*- coding: UTF-8 -*- .\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu) .\" and Copyright (C) 2008, 2010, 2015, Michael Kerrisk .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified Thu Oct 31 12:04:29 1996 by Eric S. Raymond .\" Modified, 27 May 2004, Michael Kerrisk .\" Added notes on capability requirements .\" 2008-05-03, mtk, expanded and rewrote parts of DESCRIPTION and RETURN .\" VALUE, made style of page more consistent with man-pages style. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH getgroups 2 "2 мая 2024 г." "Linux man\-pages 6.8" .SH ИМЯ getgroups, setgroups \- получить/установить список дополнительных идентификаторов групп .SH LIBRARY Standard C library (\fIlibc\fP, \fI\-lc\fP) .SH СИНТАКСИС .nf \fB#include \fP .P \fBint getgroups(int \fP\fIsize\fP\fB, gid_t \fP\fIlist\fP\fB[]);\fP .P \fB#include \fP .P \fBint setgroups(size_t \fP\fIsize\fP\fB, const gid_t *_Nullable \fP\fIlist\fP\fB);\fP .fi .P .RS -4 Требования макроса тестирования свойств для glibc (см. \fBfeature_test_macros\fP(7)): .RE .P \fBsetgroups\fP(): .nf Начиная с glibc 2.19: _DEFAULT_SOURCE В версии glibc 2.19 и более ранних: _BSD_SOURCE .fi .SH ОПИСАНИЕ Вызов \fBgetgroups\fP() возвращает идентификаторы дополнительных групп вызывающего процесса в списке \fIlist\fP. В аргументе \fIsize\fP должно быть указано максимальное количество элементов, которые можно сохранить в буфер, указанный в \fIlist\fP. Если вызывающий процесс является членом в более чем \fIsize\fP дополнительных групп, то возвращается ошибка. .P Не определено, будет ли в этот список включён эффективный идентификатор группы вызывающего процесса (то есть приложение также должно вызвать \fBgetegid\fP(2) и добавить или удалить полученное значение). .P Если размер \fIsize\fP равен нулю, то список \fIlist\fP не изменяется, а просто возвращается общее количество идентификаторов дополнительных групп процесса. Это позволяет вызывающему определить размер динамически выделяемого списка \fIlist\fP, который будет использоваться при повторном вызове \fBgetgroups\fP(). .P Вызов \fBsetgroups\fP() устанавливает идентификаторы дополнительных групп для вызывающего процесса. Для работы требуются права (смотрите описание ошибки \fBEPERM\fP ниже). В аргументе \fIsize\fP задаётся количество дополнительных идентификаторов групп в буфере, указанном \fIlist\fP. Процесс может выйти из всех дополнительных группы вызвав: .P .in +4n .EX setgroups(0, NULL); .EE .in .SH "ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ" On success, \fBgetgroups\fP() returns the number of supplementary group IDs. On error, \-1 is returned, and \fIerrno\fP is set to indicate the error. .P При успешном выполнении \fBsetgroups\fP() возвращает 0; при ошибке — \-1, а в \fIerrno\fP задаётся код ошибки. .SH ОШИБКИ .TP \fBEFAULT\fP Значение \fIlist\fP является неправильным адресом. .P Вызов \fBgetgroups\fP() также может завершиться со следующей ошибкой: .TP \fBEINVAL\fP Значение \fIsize\fP меньше чем количество дополнительных идентификаторов групп, но не ноль. .P Вызов \fBsetgroups\fP() также может завершиться со следующими ошибками: .TP \fBEINVAL\fP Значение \fIsize\fP больше чем \fBNGROUPS_MAX\fP (32, до Linux 2.6.4; 65536, начиная с Linux 2.6.4). .TP \fBENOMEM\fP Не хватает памяти. .TP \fBEPERM\fP Вызывающий процесс не имеет достаточно прав (вызывающий не имеет мандата \fBCAP_SETGID\fP в пользовательском пространстве имён, в котором он находится). .TP \fBEPERM\fP (начиная с Linux 3.19) Использование \fBsetgroups\fP() запрещено в этом пространстве имён user. Смотрите описание \fI/proc/\fPpid\fI/setgroups\fP в \fBuser_namespaces\fP(7). .SH ВЕРСИИ .SS "Отличия между библиотекой C и ядром" На уровне ядра ID пользователя и группы являются атрибутами нити. Однако в POSIX требуется, чтобы все нити в процессе имели одинаковые права. В реализации нитей NPTL требования POSIX реализованы через обёрточные функции для различных системных вызовов, которые изменяют UID и GID процесса. В этих функциях (включая и для \fBsetgroups\fP()) используется алгоритмы на основе сигналов, которые следят за тем, что когда у одной нити изменяются права, эти изменения выполняются и для остальных нитей процесса. Подробное описание смотрите в \fBnptl\fP(7). .SH СТАНДАРТЫ .TP \fBgetgroups\fP() POSIX.1\-2008. .TP \fBsetgroups\fP() None. .SH ИСТОРИЯ .TP \fBgetgroups\fP() SVr4, 4.3BSD, POSIX.1\-2001. .TP \fBsetgroups\fP() SVr4, 4.3BSD. Since \fBsetgroups\fP() requires privilege, it is not covered by POSIX.1. .P Первоначальная версия системного вызова \fBgetgroups\fP() в Linux поддерживала только 16\-битные идентификаторы групп. Позднее в Linux 2.4 был добавлен вызов \fBgetgroups32\fP(), поддерживающий 32\-битные идентификаторы. В glibc обёрточная функция \fBgetgroups\fP() работает одинаково вне зависимости от версий ядра. .SH ПРИМЕЧАНИЯ Процесс может иметь, как минимум, \fBNGROUPS_MAX\fP дополнительных идентификаторов групп в дополнении к эффективному идентификатору группы. Константа \fBNGROUPS_MAX\fP определена в \fI\fP. Список дополнительных идентификаторов групп наследуется из родительского процесса и сохраняется при вызове \fBexecve\fP(2). .P Максимальное количество дополнительных идентификаторов групп можно выяснить с помощью \fBsysconf\fP(3): .P .in +4n .EX long ngroups_max; ngroups_max = sysconf(_SC_NGROUPS_MAX); .EE .in .P Максимальное значение, возвращаемое \fBgetgroups\fP(), не может быть больше чем на единицу значения, полученного данным способом. Начиная с Linux 2.6.4, максимальное количество идентификаторов дополнительных групп также видимо через специальный файл Linux, доступный только для чтения — \fI/proc/sys/kernel/ngroups_max\fP. .SH "СМОТРИТЕ ТАКЖЕ" \fBgetgid\fP(2), \fBsetgid\fP(2), \fBgetgrouplist\fP(3), \fBgroup_member\fP(3), \fBinitgroups\fP(3), \fBcapabilities\fP(7), \fBcredentials\fP(7) .PP .SH ПЕРЕВОД Русский перевод этой страницы руководства разработал Azamat Hackimov , Dmitry Bolkhovskikh , Vladislav , Yuri Kozlov и Иван Павлов . .PP Этот перевод является свободной программной документацией; он распространяется на условиях общедоступной лицензии GNU (GNU General Public License - GPL, .UR https://www.gnu.org/licenses/gpl-3.0.html .UE версии 3 или более поздней) в отношении авторского права, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ. .PP Если вы обнаружите какие-либо ошибки в переводе этой страницы руководства, пожалуйста, сообщите об этом разработчику по его адресу электронной почты или по адресу .MT списка рассылки русских переводчиков .ME .