.\" Modified 2005-02-24, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>
.\"
.\"WORD: identity ID
-.\"WORD: kernel ¥«¡¼¥Í¥ë
-.\"WORD: file system ¥Õ¥¡¥¤¥ë¡¦¥·¥¹¥Æ¥à
-.\"WORD: effective user ID ¼Â¸ú¥æ¡¼¥¶ID
-.\"WORD: real user ID ¼Â¥æ¡¼¥¶ID
-.\"WORD: signal ¥·¥°¥Ê¥ë
-.\"WORD: security hole ¥»¥¥å¥ê¥Æ¥£¡¦¥Û¡¼¥ë
-.\"WORD: saved set-user-ID Êݸ¥»¥Ã¥È¥æ¡¼¥¶ID
+.\"WORD: kernel カーネル
+.\"WORD: file system ファイル・システム
+.\"WORD: effective user ID å®\9få\8a¹ã\83¦ã\83¼ã\82¶ID
+.\"WORD: real user ID å®\9fã\83¦ã\83¼ã\82¶ID
+.\"WORD: signal シグナル
+.\"WORD: security hole セキュリティ・ホール
+.\"WORD: saved set-user-ID ä¿\9då\98ã\82»ã\83\83ã\83\88ã\83¦ã\83¼ã\82¶ID
.\"
.TH SETFSUID 2 2008-12-05 "Linux" "Linux Programmer's Manual"
.\"O .SH NAME
.\"O setfsuid \- set user identity used for file system checks
-.SH ̾Á°
-setfsuid \- ¥Õ¥¡¥¤¥ë¡¦¥·¥¹¥Æ¥à¤Î¥Á¥§¥Ã¥¯¤ËÍѤ¤¤é¤ì¤ë¥æ¡¼¥¶ ID ¤òÀßÄꤹ¤ë
+.SH 名前
+setfsuid \- ファイル・システムのチェックに用いられるユーザ ID を設定する
.\"O .SH SYNOPSIS
-.SH ½ñ¼°
+.SH 書式
.B #include <unistd.h>
-/* glibc ¤Ç¤Ï <sys/fsuid.h> */
+/* glibc では <sys/fsuid.h> */
.sp
.BI "int setfsuid(uid_t " fsuid );
.\"O .SH DESCRIPTION
-.SH ÀâÌÀ
+.SH 説明
.\"O The system call
.\"O .BR setfsuid ()
.\"O sets the user ID that the Linux kernel uses to check for all accesses
.\"O .I fsuid
.\"O will also be changed to the new value of the effective user ID.
.BR setfsuid ()
-¤Ï Linux ¥«¡¼¥Í¥ë¤¬¥Õ¥¡¥¤¥ë¡¦¥·¥¹¥Æ¥à¤ËÂФ¹¤ë
-Á´¤Æ¤Î¥¢¥¯¥»¥¹¤Î¥Á¥§¥Ã¥¯¤Ë»ÈÍѤ¹¤ë¥æ¡¼¥¶ID ¤òÀßÄꤹ¤ë¡£Ä̾ï¤Ï
+は Linux カーネルがファイル・システムに対する
+全てのアクセスのチェックに使用するユーザID を設定する。通常は
.I fsuid
-¤ÎÃͤϼ¸ú (effective) ¥æ¡¼¥¶ID ¤ÈƱ¤¸¤Ë¤Ê¤ë¡£¼ÂºÝ¡¢
-¼Â¸ú¥æ¡¼¥¶ID ¤¬Êѹ¹¤µ¤ì¤ëÅÙ¤Ë
+の値は実効 (effective) ユーザID と同じになる。実際、
+実効ユーザID が変更される度に
.I fsuid
-¤â¤Þ¤¿¿·¤·¤¤¼Â¸ú¥æ¡¼¥¶ID ¤ÎÃͤËÊѹ¹¤µ¤ì¤ë¡£
+もまた新しい実効ユーザID の値に変更される。
.\"O Explicit calls to
.\"O .BR setfsuid ()
.\"O A change in the normal user IDs for a program such as the NFS server
.\"O is a security hole that can expose it to unwanted signals.
.\"O (But see below.)
-Ä̾
+通常、
.BR setfsuid ()
-¤ä
+や
.BR setfsgid ()
-¤¬ÌÀ¼¨Åª¤Ë¸Æ¤Ó½Ð¤µ¤ì¤ë¤Î¤Ï¡¢Linux NFS ¥µ¡¼¥Ð¡¼ ¤Î¤è¤¦¤Ë¡¢
-¥Õ¥¡¥¤¥ë¡¦¥¢¥¯¥»¥¹¤ËÍѤ¤¤ë¥æ¡¼¥¶ID / ¥°¥ë¡¼¥×ID ¤òÊѹ¹¤·¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¤¬¡¢
-Âбþ¤¹¤ë¼Â(real)/¼Â¸ú(effective) ¥æ¡¼¥¶ID / ¥°¥ë¡¼¥×ID ¤ÏÊѹ¹¤·¤¿¤¯¤Ê¤¤¤è¤¦¤Ê
-¥×¥í¥°¥é¥à¤Ë¸Â¤é¤ì¤ë¡£
-NFS ¥µ¡¼¥Ð¡¼¤Î¤è¤¦¤Ê¥×¥í¥°¥é¥à¤Ç¡¢Ä̾ï¤Î¥æ¡¼¥¶ID ¤òÊѹ¹¤¹¤ë¤È¡¢
-¥×¥í¥»¥¹¤ò˾¤Þ¤Ê¤¤¥·¥°¥Ê¥ë¤Ë¤µ¤é¤¹²ÄǽÀ¤¬¤¢¤ê¡¢
-¥»¥¥å¥ê¥Æ¥£¡¦¥Û¡¼¥ë¤Ë¤Ê¤ë¡£(²¼µ»²¾È)
+が明示的に呼び出されるのは、Linux NFS サーバー のように、
+ファイル・アクセスに用いるユーザID / グループID を変更しなければならないが、
+対応する実(real)/実効(effective) ユーザID / グループID は変更したくないような
+プログラムに限られる。
+NFS サーバーのようなプログラムで、通常のユーザID を変更すると、
+プロセスを望まないシグナルにさらす可能性があり、
+セキュリティ・ホールになる。(下記参照)
.\"O .BR setfsuid ()
.\"O will only succeed if the caller is the superuser or if
.\"O the current value of
.\"O .IR fsuid .
.BR setfsuid ()
-¤Ï¡¢¥¹¡¼¥Ñ¡¼¡¦¥æ¡¼¥¶¤Ë¤è¤Ã¤Æ¸Æ¤Ó½Ð¤µ¤ì¤¿¾ì¹ç¤«¡¢
+は、スーパー・ユーザによって呼び出された場合か、
.I fsuid
-¤¬¼Â¥æ¡¼¥¶ID¡¢¼Â¸ú¥æ¡¼¥¶ID¡¢
-Êݸ¥»¥Ã¥È¥æ¡¼¥¶ID (saved set-user-ID)¡¢¸½ºß¤Î
+が実ユーザID、実効ユーザID、
+保存セットユーザID (saved set-user-ID)、現在の
.I fsuid
-¤ÎÃͤΤ¤¤º¤ì¤«¤Ë°ìÃפ¹¤ë¾ì¹ç¤Ë¤Î¤ßÀ®¸ù¤¹¤ë¡£
+の値のいずれかに一致する場合にのみ成功する。
.\"O .SH "RETURN VALUE"
-.SH ÊÖ¤êÃÍ
+.SH 返り値
.\"O On success, the previous value of
.\"O .I fsuid
.\"O is returned.
.\"O On error, the current value of
.\"O .I fsuid
.\"O is returned.
-À®¸ù¤·¤¿¾ì¹ç¡¢
+成功した場合、
.I fsuid
-¤Î°ÊÁ°¤ÎÃͤòÊÖ¤¹¡£¥¨¥é¡¼¤Î¾ì¹ç¤Ï
+の以前の値を返す。エラーの場合は
.I fsuid
-¤Î¸½ºß¤ÎÃͤòÊÖ¤¹¡£
+の現在の値を返す。
.\"O .SH VERSIONS
-.SH ¥Ð¡¼¥¸¥ç¥ó
+.SH バージョン
.\"O This system call is present in Linux since version 1.2.
-¤³¤Î¥·¥¹¥Æ¥à¥³¡¼¥ë¤Ï¥Ð¡¼¥¸¥ç¥ó 1.2 °Ê¹ß¤Î Linux ¤Ë¸ºß¤¹¤ë¡£
+このシステムコールはバージョン 1.2 以降の Linux に存在する。
.\" This system call is present since Linux 1.1.44
.\" and in libc since libc 4.7.6.
.\"O .SH "CONFORMING TO"
-.SH ½àµò
+.SH 準拠
.\"O .BR setfsuid ()
.\"O is Linux-specific and should not be used in programs intended
.\"O to be portable.
.BR setfsuid ()
-¤Ï Linux ÆÃͤǤ¢¤ê¡¢°Ü¿¢¤òÁÛÄꤷ¤¿¥×¥í¥°¥é¥à¤Ç»ÈÍѤ·¤Æ¤Ï¤¤¤±¤Ê¤¤¡£
+は Linux 特有であり、移植を想定したプログラムで使用してはいけない。
.\"O .SH NOTES
-.SH Ãí°Õ
+.SH 注意
.\"O When glibc determines that the argument is not a valid user ID,
.\"O it will return \-1 and set \fIerrno\fP to
.\"O .B EINVAL
.\"O without attempting
.\"O the system call.
-glibc ¤¬°ú¤¿ô¤¬¥æ¡¼¥¶ID ¤È¤·¤ÆÉÔÀµ¤À¤ÈȽÃǤ·¤¿¾ì¹ç¤Ï¡¢
-¥·¥¹¥Æ¥à¡¦¥³¡¼¥ë¤ò¹Ô¤ï¤º \fIerrno\fP ¤Ë
+glibc が引き数がユーザID として不正だと判断した場合は、
+システム・コールを行わず \fIerrno\fP に
.B EINVAL
-¤òÀßÄꤷ¤Æ \-1 ¤¬ÊÖ¤µ¤ì¤ë¡£
+を設定して \-1 が返される。
.LP
.\"O Note that at the time this system call was introduced, a process
.\"O could send a signal to a process with the same effective user ID.
.\"O Today signal permission handling is slightly different.
-¤³¤Î¥·¥¹¥Æ¥à¥³¡¼¥ë¤¬Æ³Æþ¤µ¤ì¤¿Åö»þ¡¢¥×¥í¥»¥¹¤Ï
-Ʊ¤¸¼Â¸ú¥æ¡¼¥¶ID¤Î¥×¥í¥»¥¹¤Ø¥·¥°¥Ê¥ë¤òÁ÷¤ë¤³¤È¤¬¤Ç¤¤¿¡£
-º£Æü¤Ç¤Ï¡¢¥·¥°¥Ê¥ëÁ÷¿®¸¢¸Â¤Î°·¤¤¤Ï¤«¤Ê¤ê°ã¤¦¤â¤Î¤Ë¤Ê¤Ã¤Æ¤¤¤ë¡£
+このシステムコールが導入された当時、プロセスは
+同じ実効ユーザIDのプロセスへシグナルを送ることができた。
+今日では、シグナル送信権限の扱いはかなり違うものになっている。
.\"O .SH BUGS
-.SH ¥Ð¥°
+.SH ã\83\90ã\82°
.\"O No error messages of any kind are returned to the caller.
.\"O At the very
.\"O least,
.\"O should be returned when the call fails (because the caller lacks the
.\"O .B CAP_SETUID
.\"O capability).
-¤¤¤«¤Ê¤ë¼ïÎà¤Î¥¨¥é¡¼¡¦¥á¥Ã¥»¡¼¥¸¤â¸Æ¤Ó½Ð¤·¸µ¤ËÊÖ¤µ¤Ê¤¤¡£
-¼ºÇÔ¤·¤¿¾ì¹ç¤Ï (¸Æ¤Ó½Ð¤·¸µ¤Ë¤Ï
+いかなる種類のエラー・メッセージも呼び出し元に返さない。
+失敗した場合は (呼び出し元には
.B CAP_SETUID
-¥±¡¼¥Ñ¥Ó¥ê¥Æ¥£¤¬¤Ê¤«¤Ã¤¿¤Î¤À¤«¤é) ºÇÄã¤Ç¤â
+ケーパビリティがなかったのだから) 最低でも
.B EPERM
-¤¯¤é¤¤¤ÏÊÖ¤¹¤Ù¤¤Ç¤¢¤ë¡£
+くらいは返すべきである。
.\"O .SH "SEE ALSO"
-.SH ´ØÏ¢¹àÌÜ
+.SH 関連項目
.BR kill (2),
.BR setfsgid (2),
.BR capabilities (7),
OSDN Git Service
