Linux repositories inspector
Linux
2019-03-06
Aliases: setgid32(2), setgid32(2), setgid32(2), setgid32(2), setgid32(2), setgid32(2), setgid32(2), setgid32(2)

man-pages-ru

Russian man pages from the Linux Documentation Project

manpages-dev

Manual pages about using GNU/Linux for development

man-pages

Linux kernel and C library user-space interface documentation

ИМЯ

setgid - устанавливает идентификатор группы процесса

ОБЗОР

#include <sys/types.h>
#include <unistd.h>
int setgid(gid_t gid);

ОПИСАНИЕ

Вызов setgid() устанавливает эффективный идентификатор группы вызвавшего процесса. Если вызывающий процесс имеет права (точнее, мандат CAP_SETGID в своём пространстве имён пользователя), то также устанавливаются действительный и сохраненный идентификаторы группы.
В Linux setgid() реализован так же, как в версии POSIX где есть возможность _POSIX_SAVED_IDS. Это позволяет set-group-ID-программам (не являющимся программами суперпользователя) сбросить привилегии группы, проделать непривилегированную работу и безопасно вернуть исходный эффективный идентификатор группы.

ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

При успешном выполнении возвращается 0. В случае ошибки возвращается -1, а errno устанавливается в соответствующее значение.

ОШИБКИ

EINVAL Идентификатор группы, заданный в gid, некорректен в этом пользовательском пространстве имён.
EPERM У вызвавшего процесса нет прав (не имеет мандата CAP_SETGID в его пользовательском пространстве имён) и gid не совпадает с эффективным идентификатором группы или сохраненным set-group-ID идентификатором группы вызывающего процесса.

СООТВЕТСТВИЕ СТАНДАРТАМ

POSIX.1-2001, POSIX.1-2008, SVr4.

ЗАМЕЧАНИЯ

Первоначальная версия системного вызова setgid() в Linux поддерживала только 16-битные идентификаторы групп. Позднее в Linux 2.4 был добавлен вызов setgid32(), поддерживающий 32-битные идентификаторы. В glibc обёрточная функция gsetgid() работает одинаково вне зависимости от версий ядра.

Отличия между библиотекой C и ядром

На уровне ядра ID пользователя и группы являются атрибутами нити. Однако в POSIX требуется, чтобы все нити в процессе имели одинаковые права. В реализации нитей NPTL требования POSIX реализованы через обёрточные функции для различных системных вызовов, которые изменяют UID и GID процесса. В этих функциях (включая и для setgid()) используется алгоритмы на основе сигналов, которые следят за тем, что когда у одной нити изменяются права, эти изменения выполняются и для остальных нитей процесса. Подробное описание смотрите в nptl(7).
⇧ Top