-.\" Hey Emacs! This file is -*- nroff -*- source.
-.\"
.\" Copyright (C) 1997 Andries Brouwer (aeb@cwi.nl)
.\"
+.\" %%%LICENSE_START(VERBATIM)
.\" Permission is granted to make and distribute verbatim copies of this
.\" manual provided the copyright notice and this permission notice are
.\" preserved on all copies.
.\"
.\" Formatted or processed versions of this manual, if unaccompanied by
.\" the source, must acknowledge the copyright and authors of this work.
+.\" %%%LICENSE_END
.\"
.\" Modified, 2003-05-26, Michael Kerrisk, <mtk.manpages@gmail.com>
+.\"*******************************************************************
+.\"
+.\" This file was generated with po4a. Translate the source file.
+.\"
+.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 1997 HANATAKA Shinya
.\" all rights reserved.
.\" Updated & Modified 2005-01-04, Yuichi SATO
.\" Updated & Modified 2005-09-03, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>
.\" Updated & Modified 2005-11-04, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>
+.\" Updated 2012-04-30, Akihiro MOTOKI <amotoki@gmail.com>
.\"
-.\"WORD: effective user ID 実効ユーザーID
-.\"WORD: real user ID 実ユーザーID
-.\"WORD: saved set-user-ID 保存セットユーザーID
-.\"WORD: effective group ID 実効グループID
-.\"WORD: real group ID 実グループID
-.\"WORD: saved group ID 保存グループID
-.\"
-.TH SETRESUID 2 2007-07-26 "Linux" "Linux Programmer's Manual"
-.\"O .SH NAME
+.TH SETRESUID 2 2014\-09\-21 Linux "Linux Programmer's Manual"
.SH 名前
-.\"O setresuid, setresgid \- set real, effective and saved user or group ID
setresuid, setresgid \- ユーザやグループの 実、実効、保存 ID を設定する
-.\"O .SH SYNOPSIS
.SH 書式
-.\"O .BR "#define _GNU_SOURCE" " /* See feature_test_macros(7) */"
-.BR "#define _GNU_SOURCE" " /* feature_test_macros(7) 参照 */"
+\fB#define _GNU_SOURCE\fP /* feature_test_macros(7) 参照 */
.br
-.B #include <unistd.h>
+\fB#include <unistd.h>\fP
.sp
-.BI "int setresuid(uid_t " ruid ", uid_t " euid ", uid_t " suid );
+\fBint setresuid(uid_t \fP\fIruid\fP\fB, uid_t \fP\fIeuid\fP\fB, uid_t \fP\fIsuid\fP\fB);\fP
.br
-.BI "int setresgid(gid_t " rgid ", gid_t " egid ", gid_t " sgid );
-.\"O .SH DESCRIPTION
+\fBint setresgid(gid_t \fP\fIrgid\fP\fB, gid_t \fP\fIegid\fP\fB, gid_t \fP\fIsgid\fP\fB);\fP
.SH 説明
-.\"O .BR setresuid ()
-.\"O sets the real user ID, the effective user ID, and the
-.\"O saved set-user-ID of the calling process.
-.BR setresuid ()
-は呼び出し元のプロセスの実 (real) ユーザーID、実効 (effective) ユーザーID、
-保存 set-user-ID を設定する。
+\fBsetresuid\fP() は呼び出し元のプロセスの実 (real) ユーザーID、実効 (effective) ユーザーID、 保存
+set\-user\-ID を設定する。
-.\"O Unprivileged user processes
-.\"O may change the real UID,
-.\"O effective UID and saved set-user-ID, each to one of:
-.\"O the current real UID, the current effective UID or the
-.\"O current saved set-user-ID.
-非特権ユーザーのプロセスは、その実 UID、実効 UID、保存 set-user-ID を、
-現在の実 UID、現在の実効 UID、現在の保存 set-user-ID
-のどれかに変更することができる:
+非特権ユーザーのプロセスは、その実 UID、実効 UID、保存 set\-user\-ID を、 現在の実 UID、現在の実効 UID、現在の保存
+set\-user\-ID のどれかに変更することができる:
-.\"O Privileged processes (on Linux, those having the \fBCAP_SETUID\fP capability)
-.\"O may set the real UID, effective UID, and
-.\"O saved set-user-ID to arbitrary values.
-特権プロセス (Linux では \fBCAP_SETUID\fP ケーパビリティ (capability) を持つ
-プロセス) は、実 UID、実効 UID、保存 set-user-ID を任意の値に設定できる。
+特権プロセス (Linux では \fBCAP_SETUID\fP ケーパビリティ (capability) を持つ プロセス) は、実 UID、実効
+UID、保存 set\-user\-ID を任意の値に設定できる。
-.\"O If one of the arguments equals \-1, the corresponding value is not changed.
引き数のどれかが \-1 の場合はその値は変更されずに残される。
-.\"O Regardless of what changes are made to the real UID, effective UID,
-.\"O and saved set-user-ID, the file system UID is always set to the same
-.\"O value as the (possibly new) effective UID.
-実 UID、実効 UID、保存 set-user-ID にどんな変更が行われたかに関わらず、
-ファイルシステム UID は常に実効 UID (可能であれば変更後の新しい実効 UID)
-と同じ値に設定される。
+実 UID、実効 UID、保存 set\-user\-ID にどんな変更が行われたかに関わらず、 ファイルシステム UID は常に実効 UID
+(可能であれば変更後の新しい実効 UID) と同じ値に設定される。
-.\"O Completely analogously,
-.\"O .BR setresgid ()
-.\"O sets the real GID, effective GID, and saved set-group-ID
-.\"O of the calling process (and always modifies the file system GID
-.\"O to be the same as the effective GID),
-.\"O with the same restrictions for unprivileged processes.
-全く同じように、
-.BR setresgid ()
-は呼び出し元のプロセスの実 GID、実効 GID、保存 set-group-ID を設定する
-(さらにファイルシステム GID を実効 GID と同じ値に修正する)。
-非特権プロセスは同様の制限を受ける。
-.\"O .SH "RETURN VALUE"
+全く同じように、 \fBsetresgid\fP() は呼び出し元のプロセスの実 GID、実効 GID、保存 set\-group\-ID を設定する
+(さらにファイルシステム GID を実効 GID と同じ値に修正する)。 非特権プロセスは同様の制限を受ける。
.SH 返り値
-.\"O On success, zero is returned.
-.\"O On error, \-1 is returned, and
-.\"O .I errno
-.\"O is set appropriately.
-成功した場合は 0 が返される。エラーの場合は \-1 が返され、
-.I errno
-が適切に設定される。
-.\"O .SH ERRORS
+成功した場合は 0 が返される。エラーの場合は \-1 が返され、 \fIerrno\fP が適切に設定される。
+
+\fI注意\fP: 呼び出し元が UID 0 であっても \fBsetresuid\fP() が失敗する場合がある。 \fBsetresuid\fP()
+からのリターンが失敗かどうかの確認を省略することは重大なセキュリティ上のエラーとなる。
.SH エラー
-.TP
-.B EAGAIN
-.\"O .I uid
-.\"O does not match the current UID and this call would
-.\"O bring that user ID over its
-.\"O .B RLIMIT_NPROC
-.\"O resource limit.
-.I uid
-が現在のユーザー ID と違う値で、
-この呼び出しにより ユーザー ID が
-リソース上限
-.B RLIMIT_NPROC
-を超えてしまう。
-.TP
-.B EPERM
-.\"O The calling process is not privileged (did not have the \fBCAP_SETUID\fP
-.\"O capability) and tried to change the IDs to values that are not permitted.
-呼び出したプロセスが特権を持たないのに
-(\fBCAP_SETUID\fP ケーパビリティを持たないのに)、
-ID を許されていない値に変更しようとした。
-.\"O .SH VERSIONS
+.TP
+\fBEAGAIN\fP
+この呼び出しで呼び出し元の実 UID が変更されるはずだったが (つまり、 \fIruid\fP が呼び出し元の実 UID と一致していない)、
+必要なカーネルのデータ構造体の割り当てで一時的な失敗があった。
+.TP
+\fBEAGAIN\fP
+\fIruid\fP は呼び出し元の実 UID と一致しておらず、 この呼び出しで実ユーザー ID \fIruid\fP に属するプロセス数が呼び出し元の
+\fBRLIMIT_NPROC\fP リソース上限を超過するところであった。 Linux 3.1 以降では、このエラーはもはや発生することはない
+(しかし、堅牢性が求められるアプリケーションではこのエラーを確認すべきである)。 \fBexecve\fP(2) の \fBEAGAIN\fP の説明を参照。
+.TP
+\fBEINVAL\fP
+対象のユーザー ID やグループ ID のうち 1 つ以上がこのユーザー名前空間で有効ではない。
+.TP
+\fBEPERM\fP
+呼び出したプロセスが特権を持たないのに (\fBCAP_SETUID\fP ケーパビリティを持たないのに)、 ID を許されていない値に変更しようとした。
.SH バージョン
-.\"O It is available under Linux since Linux 2.1.44.
Linux ではバージョン 2.1.44 より利用可能になった。
-.\"O .SH "CONFORMING TO"
.SH 準拠
-.\"O These calls are nonstandard;
-.\"O they also appear on HP-UX and some of the BSDs.
-これらのコールは非標準である。
-HP-UX や BSD 系のいくつかにも存在する。
-.\"O .SH NOTES
+これらのコールは非標準である。 HP\-UX や BSD 系のいくつかにも存在する。
.SH 注意
-.\"O Under HP-UX and FreeBSD the prototype is found in
-.\"O .IR <unistd.h> .
-HP-UX や FreeBSD では
-.I <unistd.h>
-にプロトタイプが存在する。
-.\"O Under Linux the prototype is provided by glibc since version 2.3.2.
-Linux では、glibc 2.3.2 以降で
-プロトタイプが提供されている。
-.\"O .SH "SEE ALSO"
+HP\-UX や FreeBSD では \fI<unistd.h>\fP にプロトタイプが存在する。
+Linux では、glibc 2.3.2 以降で プロトタイプが提供されている。
+
+元々の Linux の \fBsetresuid\fP() と \fBsetresgid\fP() システムコールは
+16 ビットのグループ ID だけに対応していた。
+その後、Linux 2.4 で、32 ビットの ID に対応した
+\fBsetresuid32\fP() と \fBsetresgid32\fP() が追加された。
+glibc の \fBsetresuid\fP() と \fBsetresgid\fP() のラッパー関数は
+カーネルバージョンによるこの違いを吸収している。
.SH 関連項目
-.BR getresuid (2),
-.BR getuid (2),
-.BR setfsgid (2),
-.BR setfsuid (2),
-.BR setreuid (2),
-.BR setuid (2),
-.BR capabilities (7),
-.BR credentials (7)
+\fBgetresuid\fP(2), \fBgetuid\fP(2), \fBsetfsgid\fP(2), \fBsetfsuid\fP(2),
+\fBsetreuid\fP(2), \fBsetuid\fP(2), \fBcapabilities\fP(7), \fBcredentials\fP(7),
+\fBuser_namespaces\fP(7)
+.SH この文書について
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.76 の一部
+である。プロジェクトの説明とバグ報告に関する情報は
+http://www.kernel.org/doc/man\-pages/ に書かれている。
OSDN Git Service
