int setuid(uid_t uid);  

Sous Linux setuid() est implémenté comme le spécifie POSIX, avec l'option _POSIX_SAVED_IDS. Ceci permet à un programme Set-UID (autre que root) d'abandonner tous ses privilèges, d'effectuer des tâches non-privilégiées, et de retrouver son UID effectif de manière sécurisée.

Si l'utilisateur est le superutilisateur, ou si le programme est Set-UID root, des précautions particulières doivent être prises. La fonction setuid() vérifie l'UID effectif de l'appelant et si c'est le superutilisateur, tous les UID du processus sont mis à uid. Une fois ceci effectué, il est impossible au programme de retrouver ses privilèges de superutilisateur.

Ainsi un programme Set-UID root désireux d'abandonner temporairement ses privilèges, en prenant l'identité d'un utilisateur non superutilisateur, puis de récupérer ses privilèges par la suite ne doit pas utiliser setuid(). On peut accomplir ceci en utilisant l'appel (non POSIX, BSD) seteuid(2).  

EAGAIN

uid ne correspond pas à l'UID courant et uid porterait le processus au-delà de sa limite RLIMIT_NPROC.

EPERM

L'utilisateur n'est pas privilégié (sous Linux : n'a pas la capacité CAP_SETUID) et uid ne correspond ni à l'UID réel, ni au Set-UID sauvé du processus.

Si l'uid est différent de l'ancien UID effectif, le processus ne pourra pas laisser d'image mémoire (core dump) sur le disque.  

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 15 octobre 1996 et révisée le 8 janvier 2008.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 setuid ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.

NOM

SYNOPSIS

DESCRIPTION

VALEUR RENVOYÉE

ERREURS

CONFORMITÉ

NOTES

Notes Linux

VOIR AUSSI

TRADUCTION