Fonctions du
système (section 2) capget
Nom
capget, capset - Configurer les capacités d'un processus.Synopsis
#undef _POSIX_SOURCE#include <sys/capability.h>
int capget(cap_user_header_t entete, cap_user_data_t donnees);
int capset(cap_user_header_t entete, const cap_user_data_t donnees);
Description
Depuis Linux 2.2, la toute puissance du Super-Utilisateur (root) a été scindée en plusieurs ensembles distincts. Chaque processus dispose d'un ensemble de capacités effectives permettant d'identitifier ses droits réaliser certaines actions. Chaque processus a aussi un ensemble de capacités héritables, qu'il peut transmettre au travers d'un execve(2) et un ensemble de capacités éventuelles qu'il peut rendre effectives ou héritables.Ces deux fonctions constituent l'interface brute du noyau pour configurer ou lire les capcités d'un processus. Non seulement ces appels-système sont spécifique à Linux, mais l'API du noyau est susceptible de changer dans l'avenir. L'utilisation de ces fonctions (en particulier le format du type cap_user_*_t) risque de varier lors de nouvelles mises à jour du noyau.
L'interface portable est constituée des fonctions cap_set_proc(3) et cap_get_proc(3) ; si possible utilisez plutôt ces routines dans vos applications. Si vous désirez vraiment utiliser les extension Linux, essayez d'employer plutôt les interfaces capsetp(3) et capgetp(3) qui sont plus faciles à utiliser.
Valeur Renvoyée
Si elles réussissent, ces routines renvoient 0. Sinon elles renvoient -1 et configurent errno avec le code d'erreur appropriéErreurs
- EINVAL
- Un argument est invalide
- EPERM
- On a essayé d'ajouter une capacité dans l'ensemble éventuel, ou de placer une capacité dans l'ensemble effectif ou héritable qui ne se trouvait pas dans l'ensemble éventuel.
Voir Aussi
L'interface portable pour les fonctions de configuration et de lecture des permissions est fournie par la bibliothèque libcap disponible à :ftp://linux.kernel.org/pub/linux/libs/security/linux-privs
Traduction
Christophe Blaess, 2000.