setresuid(2)                  System Calls Manual                 setresuid(2)

NUME
       setresuid, setresgid - stabilesc ID-ul utilizatorului sau grupului
       real, efectiv <?>i salvat

BIBLIOTECA
       Biblioteca C standard (libc, -lc)

REZUMAT
       #define _GNU_SOURCE         /* Consulta<?>i feature_test_macros(7) */
       #include <unistd.h>

       int setresuid(uid_t ruid, uid_t euid, uid_t suid);
       int setresgid(gid_t rgid, gid_t egid, gid_t sgid);

DESCRIERE
       setresuid() stabile<?>te ID-ul real al utilizatorului, ID-ul efectiv al
       utilizatorului <?>i ID-ul salvat de set-user-ID al procesului apelant.

       Un proces neprivilegiat i<?>i poate schimba UID-ul real, UID-ul efectiv
       <?>i set-user-ID-ul salvat, fiecare cu unul dintre: UID-ul real curent,
       UID-ul efectiv curent sau set-user-ID-ul salvat curent.

       Un proces privilegiat ( in Linux, un proces care are capacitatea
       CAP_SETUID) i<?>i poate stabili UID-ul real, UID-ul efectiv <?>i
       set-user-ID-ul salvat la valori arbitrare.

       In cazul in care unul dintre argumente este egal cu -1, valoarea
       corespunzatoare nu se modifica.

       Indiferent de modificarile aduse UID-ului real, UID-ului efectiv <?>i
       set-user-ID-ului salvat, UID-ul sistemului de fi<?>iere este
       intotdeauna stabilit la aceea<?>i valoare ca <?>i UID-ul efectiv
       (posibil nou).

       In mod complet analog, setresgid() stabile<?>te GID-ul real, GID-ul
       efectiv <?>i set-group-ID-ul salvat al procesului apelant (<?>i
       modifica intotdeauna GID-ul sistemului de fi<?>iere pentru a fi
       acela<?>i cu GID-ul efectiv), cu acelea<?>i restric<?>ii pentru
       procesele neprivilegiate.

VALOAREA RETURNATA
       In caz de succes, se returneaza zero. In caz de eroare, se returneaza
       -1, iar errno este configurata pentru a indica eroarea.

       Nota: exista cazuri in care setresuid() poate e<?>ua chiar <?>i atunci
       cand apelantul este UID 0; este o grava eroare de securitate sa se
       omita verificarea pentru o returnare a unui e<?>ec de la setresuid().

ERORI-IE<?>IRE
       EAGAIN Apelul ar schimba UID-ul real al apelantului (adica ruid nu se
              potrive<?>te cu UID-ul real al apelantului), dar a existat un
              e<?>ec temporar in alocarea structurilor de date necesare ale
              nucleului.

       EAGAIN ruid nu se potrive<?>te cu UID-ul real al apelantului <?>i acest
              apel ar aduce numarul de procese apar<?>inand ID-ului de
              utilizator real ruid peste limita de resurse RLIMIT_NPROC a
              apelantului. Incepand cu Linux 3.1, acest caz de eroare nu mai
              apare (dar aplica<?>iile robuste ar trebui sa verifice aceasta
              eroare); vede<?>i descrierea lui EAGAIN din execve(2).

       EINVAL Unul sau mai multe dintre ID-urile utilizatorului sau grupului
              <?>inta nu sunt valide in acest spa<?>iu de nume de utilizator.

       EPERM  Procesul apelant nu este privilegiat (nu avea capacitatea
              necesara in spa<?>iul de nume de utilizator) <?>i a incercat sa
              schimbe ID-urile in valori care nu sunt permise. Pentru
              setresuid(), capacitatea necesara este CAP_SETUID; pentru
              setresgid(), aceasta este CAP_SETGID.

VERSIUNI
   Diferen<?>e intre biblioteca C <?>i nucleu
       La nivelul nucleului, ID-urile de utilizator <?>i ID-urile de grup sunt
       un atribut pentru fiecare fir de execu<?>ie. Cu toate acestea, POSIX
       impune ca toate firele dintr-un proces sa aiba acelea<?>i
       creden<?>iale. Implementarea ,,NPTL threading" se ocupa de cerin<?>ele
       POSIX prin furnizarea de func<?>ii de invaluire pentru diferitele
       apeluri de sistem care modifica UID <?>i GID ale proceselor. Aceste
       func<?>ii invaluitoare (inclusiv cele pentru setresuid() <?>i
       setresgid()) utilizeaza o tehnica bazata pe semnale pentru a se asigura
       ca, atunci cand un fir de execu<?>ie i<?>i schimba acreditarile, toate
       celelalte fire de execu<?>ie din proces i<?>i schimba <?>i ele
       acreditarile. Pentru detalii, a se vedea nptl(7).

STANDARDE
       Niciunul.

ISTORIC
       Linux 2.1.44, glibc 2.3.2. HP-UX, FreeBSD.

       Apelurile de sistem setresuid() <?>i setresgid() originale Linux
       suportau numai ID-uri de utilizator <?>i de grup pe 16 bi<?>i.
       Ulterior, Linux 2.4 a adaugat setresuid32() <?>i setresgid32(), care
       accepta ID-uri pe 32 de bi<?>i.  Func<?>iile de invaluire glibc
       setresuid() <?>i setresgid() trateaza in mod transparent varia<?>iile
       dintre versiunile nucleului.

CONSULTA<?>I <?>I
       getresuid(2), getuid(2), setfsgid(2), setfsuid(2), setreuid(2),
       setuid(2), capabilities(7), credentials(7), user_namespaces(7)

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Pagini de manual de Linux 6.06 31 octombrie 2023                  setresuid(2)