NOME
setgid − seleciona a identidade de grupo
SINOPSE
#include <unistd.h>
int setgid(gid_t gid)
DESCRIÇÃO
setgid seleciona a identidade de grupo efetiva do processo atual. Se o solicitante é o superusuário, as ID´s real e guardada também serão selecionadas.
No Linux,, setgid é implementado como a versão POSIX com a característica _POSIX_SAVED_IDS. Isto permite um programa setgid (exceto root) para deixar todos os privilégios de grupo, para fazer alguns trabalhos sem privilégios, e então reutilizar a ID de grupo efetiva original de uma maneira segura.
Se o usuário é o superusuário ou o programa é setgid de superusuário, cuidados especiais devem ser tomados. A função setgid verifica a gid efetiva do solicitante e se ele é o superusuário, todos os processso relacionados terão suas ID´s de grupo selecionadas para gid. Após isto ter ocorrido, é impossível para o programa recuperar os previlégios de root.
Dessa forma, um programa setgid-root desejando temporariamente deixar privilégios de root, assume a identidade de um grupo diferente de root, e então recuperando previlégios de root mais tarde não pode usar setgid. Você pode executar esta com a chamada (BSD, e não a POSIX) setegid.
VALORES RETORNADOS
Em caso de sucesso, zero é retornado. Caso contrário, −1 é retornado, e errno é selecionado adequadamente.
ERRORS
|
EPERM |
O usuário não é o superusuário, e gid não combina a ID de grupo efetiva ou a guardada set-group-ID do processo solicitante. |
DE ACORDO COM
SVr4, SVID.
VEJA TAMBÉM
getgid(2), setregid(2), setegid(2)
TRADUZIDO POR LDP-BR em 21/08/2000.
André L. Fassone Canova <lonelywolf [AT] blv.br> (tradução) xxxxxxxxxxxxxxxxxxxxxxxxx <xxx [AT] xxxxxx.xx> (revisão)