setfsgid(2) System Calls Manual setfsgid(2) NUME setfsgid - stabilete identitatea grupului utilizat pentru verificarile sistemului de fiiere BIBLIOTECA Biblioteca C standard (libc, -lc) REZUMAT #include [[deprecated]] int setfsgid(gid_t fsgid); DESCRIERE In Linux, un proces are atat un ID de grup de sistem de fiiere, cat i un ID de grup efectiv. ID-ul de grup de sistem de fiiere (specific Linux) este utilizat pentru verificarea permisiunilor la accesarea obiectelor sistemului de fiiere, in timp ce ID-ul de grup efectiv este utilizat pentru alte tipuri de verificari ale permisiunilor (a se vedea credentials(7)). In mod normal, valoarea ID-ului de grup al sistemului de fiiere al procesului este aceeai cu valoarea ID-ului de grup efectiv al acestuia. Acest lucru este aa, deoarece ori de cate ori ID-ul efectiv de grup al unui proces este modificat, nucleul modifica, de asemenea, ID-ul grupului din sistemul de fiiere pentru a fi acelai cu noua valoare a ID-ului efectiv de grup. Un proces poate face ca valoarea ID-ului sau de grup din sistemul de fiiere sa difere de ID-ul sau de grup efectiv, utilizand setfsgid() pentru a schimba ID-ul sau de grup din sistemul de fiiere la valoarea indicata in fsgid. setfsgid() va reui numai daca apelantul este super-utilizatorul sau daca fsgid corespunde fie ID-ului real al grupului apelantului, fie ID-ului efectiv al grupului, fie ID-ului salvat al grupului stabilit, fie ID-ului curent al utilizatorului sistemului de fiiere. VALOAREA RETURNATA Atat in caz de succes, cat i in caz de eec, acest apel returneaza ID-ul grupului de sisteme de fiiere anterior al apelantului. STANDARDE Linux. ISTORIC Linux 1.2. Diferene intre biblioteca C i nucleu In glibc 2.15 i in versiunile anterioare, atunci cand funcia de invaluire pentru acest apel de sistem determina ca argumentul nu poate fi transmis catre nucleu fara trunchierea numerelor intregi (deoarece nucleul este vechi i nu accepta ID-uri de grup pe 32 de bii), aceasta va returna -1 i va configura errno la EINVAL fara sa incerce apelul de sistem. NOTE Conceptul de identificare a grupului de fiiere i apelul de sistem setfsgid() au fost inventate din motive istorice care nu mai sunt aplicabile pe nucleele Linux moderne. A se vedea setfsuid(2) pentru o discuie despre motivul pentru care utilizarea atat a setfsuid(2), cat i a setfsgid() nu mai este necesara in prezent. Apelul de sistem original Linux setfsgid() suporta doar ID-uri de grup pe 16 bii. Ulterior, Linux 2.4 a adaugat setfsgid32() care accepta ID-uri pe 32 de bii. Funcia invaluitoare glibc setfsgid() trateaza in mod transparent variaia dintre versiunile nucleului. ERORI Nu se returneaza nici un fel de indicaii de eroare catre apelant, iar faptul ca atat apelurile reuite, cat i cele nereuite returneaza aceeai valoare face imposibila determinarea directa a succesului sau eecului apelului. In schimb, apelantul trebuie sa apeleze la valoarea returnata de un alt apel, cum ar fi setfsgid(-1) (care va eua intotdeauna), pentru a determina daca un apel anterior la setfsgid() a schimbat ID-ul grupului de fiiere din sistemul de fiiere. Cel puin, ar trebui sa se returneze EPERM atunci cand apelul eueaza (deoarece apelantului ii lipsete capacitatea CAP_SETGID). CONSULTAI I kill(2), setfsuid(2), capabilities(7), credentials(7) TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . Pagini de manual de Linux 6.06 31 octombrie 2023 setfsgid(2)