-.\" Hey Emacs! This file is -*- nroff -*- source.
-.\"
.\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992
.\" and Copyright (c) 2006 Michael Kerrisk <mtk.manpages@gmail.com>
.\"
+.\" %%%LICENSE_START(VERBATIM)
.\" Permission is granted to make and distribute verbatim copies of this
.\" manual provided the copyright notice and this permission notice are
.\" preserved on all copies.
.\"
.\" Formatted or processed versions of this manual, if unaccompanied by
.\" the source, must acknowledge the copyright and authors of this work.
+.\" %%%LICENSE_END
.\"
.\" Modified by Michael Haardt <michael@moria.de>
.\" Modified 1993-07-21 by Rik Faith <faith@cs.unc.edu>
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
-.TH EXECVE 2 2012\-05\-04 Linux "Linux Programmer's Manual"
+.\"
+.\" Japanese Version Copyright (c) 1996 TABATA Tomohira
+.\" all rights reserved.
+.\" Translated 1996-07-04, TABATA Tomohira <loba@k2.t.u-tokyo.ac.jp>
+.\" Updated 1997-12-14, HANATAKA Shinya <hanataka@abyss.rim.or.jp>
+.\" Updated 2001-08-17, HANATAKA Shinya <hanataka@abyss.rim.or.jp>
+.\" Updated 2005-02-05, Yuichi SATO <ysato444@yahoo.co.jp>
+.\" Updated 2005-09-06, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>
+.\" Updated 2005-11-19, Akihiro MOTOKI
+.\" Updated 2006-08-13, Akihiro MOTOKI, LDP v2.39
+.\" Updated 2007-01-09, Akihiro MOTOKI, LDP v2.43
+.\" Updated 2007-06-03, Akihiro MOTOKI, LDP v2.51
+.\" Updated 2007-10-12, Akihiro MOTOKI, LDP v2.66
+.\" Updated 2008-04-04, Akihiro MOTOKI, LDP v2.79
+.\" Updated 2008-11-05, Akihiro MOTOKI, LDP v3.12
+.\" Updated 2012-05-29, Akihiro MOTOKI <amotoki@gmail.com>
+.\" Updated 2013-03-22, Akihiro MOTOKI, LDP v3.50
+.\" Updated 2013-07-22, Akihiro MOTOKI, LDP v3.52
+.\"
+.TH EXECVE 2 2015\-01\-22 Linux "Linux Programmer's Manual"
.SH 名前
execve \- プログラムを実行する
.SH 書式
.fi
.in
-å¾\8cè\80\85ã\81®è©³ç´°ã\81¯ã\80\81å¾\8cã\82\8dã\81®ã\80\8cã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\83»スクリプト」の節を参照のこと。
+å¾\8cè\80\85ã\81®è©³ç´°ã\81¯ã\80\81å¾\8cã\82\8dã\81®ã\80\8cã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼スクリプト」の節を参照のこと。
\fIargv\fP は新しいプログラムに渡される引き数文字列の配列である。
慣例では、引き数文字列の最初の要素には実行されたファイルに関連付けられた
ファイル名を含めることになっている。
\fIenvp\fP は文字列の配列であり、伝統的に \fBkey=value\fP の形式をしており、
新しいプログラムの環境変数として渡される。
-\fIargv\fP と \fIenvp\fP はいずれもの NULL ポインタで終わっている必要がある。
+\fIargv\fP と \fIenvp\fP はいずれものヌルポインターで終わっている必要がある。
引き数配列と環境変数は、呼び出されたプログラムの main 関数を
以下のように定義することによってアクセス可能になる。
\fIfilename\fP で指定されたプログラムファイルに set\-user\-ID ビットが設定されており、 ファイルが存在するファイルシステムが
\fInosuid\fP (\fBmount\fP(2) の \fBMS_NOSUID\fP フラグ) でマウントされておらず、 呼び出したプロセスが ptrace
-されていない場合、 呼び出したプロセスの実効 (effective) ユーザ ID は プログラムファイルの所有者 (owner) に変更される。
+されていない場合、 呼び出したプロセスの実効 (effective) ユーザー ID は プログラムファイルの所有者 (owner) に変更される。
同様に、プログラムファイルに set\-group\-ID ビットが設定されていた場合、 呼び出したプロセスの有効グループ ID は
プログラムファイルのグループに変更される。
-プロセスの実効ユーザ ID は保存 (saved) set\-user\-ID にコピーされる。 同様に、実効グループ ID は保存
+プロセスの実効ユーザー ID は保存 (saved) set\-user\-ID にコピーされる。 同様に、実効グループ ID は保存
set\-group\-ID にコピーされる。 このコピーは、set\-user\-ID / set\-group\-ID 許可ビットにより発生する 実効 ID
の変更後に行われる。
実行ファイルが動的リンクされた a.out 実行形式で、共有ライブラリの スタブを含むものだった場合、実行の開始時に Linux の
-ã\83\80ã\82¤ã\83\8aã\83\9fã\83\83ã\82¯ã\83»ã\83ªã\83³ã\82« \fBld.so\fP(8) ã\81\8cå\91¼ã\81³å\87ºã\81\95ã\82\8cã\80\81å¿\85è¦\81ã\81ªå\85±æ\9c\89ã\83©ã\82¤ã\83\96ã\83©ã\83ªã\82\92ã\83¡ã\83¢ã\83ªに読み込んでリンクを行う。
+ã\83\80ã\82¤ã\83\8aã\83\9fã\83\83ã\82¯ã\83ªã\83³ã\82«ã\83¼ \fBld.so\fP(8) ã\81\8cå\91¼ã\81³å\87ºã\81\95ã\82\8cã\80\81å¿\85è¦\81ã\81ªå\85±æ\9c\89ã\83©ã\82¤ã\83\96ã\83©ã\83ªã\82\92ã\83¡ã\83¢ã\83ªã\83¼に読み込んでリンクを行う。
-å®\9fè¡\8cã\83\95ã\82¡ã\82¤ã\83«ã\81\8cã\83\80ã\82¤ã\83\8aã\83\9fã\83\83ã\82¯ã\83»ã\83ªã\83³ã\82¯ã\81\95ã\82\8cã\81\9f ELF å®\9fè¡\8cå½¢å¼\8fã\81 ã\81£ã\81\9få ´å\90\88ã\80\81
-PT_INTERP ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81«æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿が必要な 共有ライブラリ
+実行ファイルがダイナミックリンクされた ELF 実行形式だった場合、
+PT_INTERP ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81«æ\8c\87å®\9aã\81\95ã\82\8cã\81\9fã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼が必要な 共有ライブラリ
(shared library) を読み込むのに使用される。
-通常、インタプリタは glibc 2 をリンクしたバイナリでは
-\fI/lib/ld\-linux.so.2\fP である (古い Linux libc5 をリンクした
-バイナリでは、通常のインタプリタは \fI/lib/ld\-linux.so.1\fP であった)。
+通常、インタープリターは glibc をリンクしたバイナリでは
+\fI/lib/ld\-linux.so.2\fP である。
以下に示す以外のすべてのプロセス属性は \fBexecve\fP() の前後で保持される。
.IP * 3
.IP *
代替シグナルスタックはどれも保持されない (\fBsigaltstack\fP(2))。
.IP *
-メモリマッピングは保持されない (\fBmmap\fP(2))。
+ã\83¡ã\83¢ã\83ªã\83¼ã\83\9eã\83\83ã\83\94ã\83³ã\82°ã\81¯ä¿\9dæ\8c\81ã\81\95ã\82\8cã\81ªã\81\84 (\fBmmap\fP(2))ã\80\82
.IP *
-付加された (attached) System V 共有メモリセグメントは分離される (\fBshmat\fP(2))。
+付加された (attached) System\ V 共有メモリーセグメントは分離される (\fBshmat\fP(2))。
.IP *
-POSIX 共有メモリ領域はマッピングを解除される (\fBshm_open\fP(3))。
+POSIX 共有メモリー領域はマッピングを解除される (\fBshm_open\fP(3))。
.IP *
-オープンされた POSIX メッセージキューディスクリプタはクローズされる (\fBmq_overview\fP(7))。
+ã\82ªã\83¼ã\83\97ã\83³ã\81\95ã\82\8cã\81\9f POSIX ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82ã\83¥ã\83¼ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81¯ã\82¯ã\83ã\83¼ã\82ºã\81\95ã\82\8cã\82\8b (\fBmq_overview\fP(7))ã\80\82
.IP *
オープンされた POSIX 名前付きセマフォはいずれもクローズされる (\fBsem_overview\fP(7))。
.IP *
-POSIX タイマは保持されない (\fBtimer_create\fP(2))。
+POSIX ã\82¿ã\82¤ã\83\9eã\83¼ã\81¯ä¿\9dæ\8c\81ã\81\95ã\82\8cã\81ªã\81\84 (\fBtimer_create\fP(2))ã\80\82
.IP *
オープンされたディレクトリストリームはいずれもクローズされる (\fBopendir\fP(3))。
.IP *
-メモリロックは保持されない (\fBmlock\fP(2), \fBmlockall\fP(2))。
+ã\83¡ã\83¢ã\83ªã\83¼ã\83ã\83\83ã\82¯ã\81¯ä¿\9dæ\8c\81ã\81\95ã\82\8cã\81ªã\81\84 (\fBmlock\fP(2), \fBmlockall\fP(2))ã\80\82
.IP *
-終了 (exit) ハンドラは保持されない (\fBatexit\fP(3), \fBon_exit\fP(3))。
+çµ\82äº\86 (exit) ã\83\8fã\83³ã\83\89ã\83©ã\83¼ã\81¯ä¿\9dæ\8c\81ã\81\95ã\82\8cã\81ªã\81\84 (\fBatexit\fP(3), \fBon_exit\fP(3))ã\80\82
.IP *
浮動小数点関連の環境はデフォルトにリセットされる (\fBfenv\fP(3) 参照)。
.PP
.IP *
\fBprctl\fP(2) の \fBPR_SET_KEEPCAPS\fP フラグはクリアされる。
.IP *
+(Linux 2.4.36 以降 / 2.6.23 以降) set\-user\-ID や set\-group\-ID されたプログラムが実行された場合、
+\fBprctl\fP(2) の \fBPR_SET_PDEATHSIG\fP フラグで設定された parent death シグナルはクリアされる。
+.IP *
プロセス名は新しい実行ファイルの名前にリセットされる。 プロセス名は \fBprctl\fP(2) の \fBPR_SET_NAME\fP で設定でき、
\fIps\ \-o comm\fP で表示できる。
.IP *
+\fBSECBIT_KEEP_CAPS\fP の \fIsecurebits\fP フラグはクリアされる。 \fBcapabilities\fP(7) 参照。
+.IP *
終了シグナル (termination signal) は \fBSIGCHLD\fP にリセットされる (\fBclone\fP(2) 参照)。
.PP
以下の点についても注意すること:
.\" On Linux it appears that these file descriptors are
.\" always open after an execve(), and it looks like
.\" Solaris 8 and FreeBSD 6.1 are the same. -- mtk, 30 Apr 2007
-デフォルトでは、ファイルディスクリプタは \fBexecve\fP() を行った後でもオープンされたままである。 close\-on\-exec
-の印が付いているファイルディスクリプタはクローズされる。 \fBfcntl\fP(2) の \fBFD_CLOEXEC\fP の説明を参照。
-(ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\81\8cã\82¯ã\83ã\83¼ã\82ºã\81\95ã\82\8cã\82\8bã\81¨ã\80\81ã\81\93ã\81®ã\83\97ã\83ã\82»ã\82¹ã\81\8c ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿に対応するファイルに対して獲得していた
-レコードのロックが全て解放されることになる。) POSIX.1\-2001 では、 ファイルディスクリプタ 0, 1, 2 が \fBexecve\fP()
+ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81§ã\81¯ã\80\81ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81¯ \fBexecve\fP() ã\82\92è¡\8cã\81£ã\81\9få¾\8cã\81§ã\82\82ã\82ªã\83¼ã\83\97ã\83³ã\81\95ã\82\8cã\81\9fã\81¾ã\81¾ã\81§ã\81\82ã\82\8bã\80\82 close\-on\-exec
+ã\81®å\8d°ã\81\8cä»\98ã\81\84ã\81¦ã\81\84ã\82\8bã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81¯ã\82¯ã\83ã\83¼ã\82ºã\81\95ã\82\8cã\82\8bã\80\82 \fBfcntl\fP(2) ã\81® \fBFD_CLOEXEC\fP ã\81®èª¬æ\98\8eã\82\92å\8f\82ç\85§ã\80\82
+(ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81\8cã\82¯ã\83ã\83¼ã\82ºã\81\95ã\82\8cã\82\8bã\81¨ã\80\81ã\81\93ã\81®ã\83\97ã\83ã\82»ã\82¹ã\81\8c ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼に対応するファイルに対して獲得していた
+レコードのロックが全て解放されることになる。) POSIX.1\-2001 では、 ファイルディスクリプター 0, 1, 2 が \fBexecve\fP()
成功後にどこかでクローズされ、かつ 実行されるファイルに set\-user_ID か set\-group_ID の許可ビットが
-セットされていてプロセスが特権を獲得した場合、 システムは何らかのファイルをオープンする際に これらの番号のディスクリプタのどれかを使うことがある、
+ã\82»ã\83\83ã\83\88ã\81\95ã\82\8cã\81¦ã\81\84ã\81¦ã\83\97ã\83ã\82»ã\82¹ã\81\8cç\89¹æ¨©ã\82\92ç\8d²å¾\97ã\81\97ã\81\9få ´å\90\88ã\80\81 ã\82·ã\82¹ã\83\86ã\83 ã\81¯ä½\95ã\82\89ã\81\8bã\81®ã\83\95ã\82¡ã\82¤ã\83«ã\82\92ã\82ªã\83¼ã\83\97ã\83³ã\81\99ã\82\8bé\9a\9bã\81« ã\81\93ã\82\8cã\82\89ã\81®ç\95ªå\8f·ã\81®ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81®ã\81©ã\82\8cã\81\8bã\82\92使ã\81\86ã\81\93ã\81¨ã\81\8cã\81\82ã\82\8bã\80\81
とされている。 原則として、移植性が必要なプログラムでは、 特権の有無に関わらず、 \fBexecve\fP() の前後でこれら
-3つのファイルディスクリプタがクローズされたままで あることを前提にすることはできない。
-.SS ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\83»スクリプト
-ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\83»スクリプトとは、実行許可が有効になっていて、 最初の行が以下の形になっているテキストファイルのことである。
+3ã\81¤ã\81®ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\83¼ã\81\8cã\82¯ã\83ã\83¼ã\82ºã\81\95ã\82\8cã\81\9fã\81¾ã\81¾ã\81§ ã\81\82ã\82\8bã\81\93ã\81¨ã\82\92å\89\8dæ\8f\90ã\81«ã\81\99ã\82\8bã\81\93ã\81¨ã\81¯ã\81§ã\81\8dã\81ªã\81\84ã\80\82
+.SS ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼スクリプト
+ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼スクリプトとは、実行許可が有効になっていて、 最初の行が以下の形になっているテキストファイルのことである。
.in +4n
.nf
.in
\fIinterpreter\fP は有効な実行ファイルのパス名でなければならず、 それ自身がスクリプトであってはならない。 \fBexecve\fP() の
-\fIfilename\fP å¼\95ã\81\8dæ\95°ã\81\8cã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿スクリプトを指定している場合、 \fIinterpreter\fP は以下の引き数で起動される。
+\fIfilename\fP å¼\95ã\81\8dæ\95°ã\81\8cã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼スクリプトを指定している場合、 \fIinterpreter\fP は以下の引き数で起動される。
.in +4n
.nf
.fi
.in
-\fIarg...\fP は \fBexecve\fP() の \fIargv\fP 引き数が指すワード列である。
+\fIarg...\fP は、 \fBexecve\fP() の \fIargv\fP 引き数が指すワード列である。 \fIargv\fP[1] から始まる。
-移æ¤\8dæ\80§ã\82\92æ\8c\81ã\81\9fã\81\99ã\81«ã\81¯ã\80\81 \fIoptional\-arg\fP ã\81¯ç©ºã\81\8b 1ã\83¯ã\83¼ã\83\89ã\81 ã\81\91ã\81«ã\81\99ã\81¹ã\81\8dã\81§ã\81\82ã\82\8b (ã\81¤ã\81¾ã\82\8aã\80\81ã\83\9bã\83¯ã\82¤ã\83\88ã\83»ã\82¹ã\83\9aã\83¼ã\82¹ã\82\92å\90«ã\82\81ã\82\8bã\81¹ã\81\8dã\81§ã\81¯ã\81ªã\81\84)ã\80\82
+移植性を持たすには、 \fIoptional\-arg\fP は空か 1ワードだけにすべきである (つまり、ホワイトスペースを含めるべきではない)。
下記の「注意」の節を参照。
.SS 引き数と環境変数の合計サイズの上限
ほとんどの UNIX の実装は、新しいプログラムに渡すことができる コマンドライン引き数 (\fIargv\fP) と環境変数 (\fIenvp\fP)
(\fBARG_MAX\fP は \fI<limits.h>\fP で定義されるか、実行時に \fIsysconf(_SC_ARG_MAX)\fP
の呼び出しで入手できるかのいずれかである)。
-カーネル 2.6.23 より前の Linux では、環境変数と引き数の文字列群を 格納するのに使用されるメモリは 32 ページに制限されていた (32
-ページというのはカーネル定数 \fBMAX_ARG_PAGES\fP で定義される)。したがって、 ページサイズが 4 kB のアーキテクチャでは、
+ã\82«ã\83¼ã\83\8dã\83« 2.6.23 ã\82\88ã\82\8aå\89\8dã\81® Linux ã\81§ã\81¯ã\80\81ç\92°å¢\83å¤\89æ\95°ã\81¨å¼\95ã\81\8dæ\95°ã\81®æ\96\87å\97å\88\97群ã\82\92 æ ¼ç´\8dã\81\99ã\82\8bã\81®ã\81«ä½¿ç\94¨ã\81\95ã\82\8cã\82\8bã\83¡ã\83¢ã\83ªã\83¼ã\81¯ 32 ã\83\9aã\83¼ã\82¸ã\81«å\88¶é\99\90ã\81\95ã\82\8cã\81¦ã\81\84ã\81\9f (32
+ã\83\9aã\83¼ã\82¸ã\81¨ã\81\84ã\81\86ã\81®ã\81¯ã\82«ã\83¼ã\83\8dã\83«å®\9aæ\95° \fBMAX_ARG_PAGES\fP ã\81§å®\9a義ã\81\95ã\82\8cã\82\8b)ã\80\82ã\81\97ã\81\9fã\81\8cã\81£ã\81¦ã\80\81 ã\83\9aã\83¼ã\82¸ã\82µã\82¤ã\82ºã\81\8c 4 kB ã\81®ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81§ã\81¯ã\80\81
最大サイズは 128 kB ということになる。
.\" For some background on the changes to ARG_MAX in kernels 2.6.23 and
.\" checked into 2.6.25 as commit a64e715fc74b1a7dcc5944f848acc38b2c4d4ee2.
.\" Ollie: That doesn't include the lists of pointers, though,
.\" so the actual usage is a bit higher (1 pointer per argument).
-カーネル 2.6.23 以降では、ほとんどのアーキテクチャにおいて、 \fBexecve\fP() が呼び出された時点で適用されているリソースのソフト上限
-\fBRLIMIT_STACK\fP に基づいたサイズ上限が使われる (メモリ管理ユニット (MMU) を持たないアーキテクチャは上記の変更の
-例外であり、これらのアーキテクチャではカーネル 2.6.23 より前と 同じ上限がそのまま使用される)。
-これらのアーキテクチャでは、合計サイズは許可されたスタックサイズの 1/4 に制限されている (1/4
+ã\82«ã\83¼ã\83\8dã\83« 2.6.23 以é\99\8dã\81§ã\81¯ã\80\81ã\81»ã\81¨ã\82\93ã\81©ã\81®ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81«ã\81\8aã\81\84ã\81¦ã\80\81 \fBexecve\fP() ã\81\8cå\91¼ã\81³å\87ºã\81\95ã\82\8cã\81\9fæ\99\82ç\82¹ã\81§é\81©ç\94¨ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bã\83ªã\82½ã\83¼ã\82¹ã\81®ã\82½ã\83\95ã\83\88ä¸\8aé\99\90
+\fBRLIMIT_STACK\fP に基づいたサイズ上限が使われる (メモリー管理ユニット (MMU) を持たないアーキテクチャーは上記の変更の
+ä¾\8bå¤\96ã\81§ã\81\82ã\82\8aã\80\81ã\81\93ã\82\8cã\82\89ã\81®ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81§ã\81¯ã\82«ã\83¼ã\83\8dã\83« 2.6.23 ã\82\88ã\82\8aå\89\8dã\81¨ å\90\8cã\81\98ä¸\8aé\99\90ã\81\8cã\81\9dã\81®ã\81¾ã\81¾ä½¿ç\94¨ã\81\95ã\82\8cã\82\8b)ã\80\82
+ã\81\93ã\82\8cã\82\89ã\81®ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81§ã\81¯ã\80\81å\90\88è¨\88ã\82µã\82¤ã\82ºã\81¯è¨±å\8f¯ã\81\95ã\82\8cã\81\9fã\82¹ã\82¿ã\83\83ã\82¯ã\82µã\82¤ã\82ºã\81® 1/4 ã\81«å\88¶é\99\90ã\81\95ã\82\8cã\81¦ã\81\84ã\82\8b (1/4
の上限を設けているのは、新しいプログラムが必ずある程度の スタック空間を持てることを保証するためである)。 Linux 2.6.25
以降では、カーネルはこのサイズ上限に 32 ページの下限を 設けている。これにより、 \fBRLIMIT_STACK\fP
が非常に小さく設定された場合でも、アプリケーションが少なくとも Linux 2.6.23 以前で提供されていたのと同じ大きさの引き数と環境変数の空間
環境変数 (\fIenvp\fP) と引き数リスト (\fIargv\fP) の合計バイト数が大き過ぎる。
.TP
\fBEACCES\fP
-\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿名の構成要素に検索許可 (search permission) が与えられていない
+\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼名の構成要素に検索許可 (search permission) が与えられていない
(\fBpath_resolution\fP(7) も参照すること)。
.TP
\fBEACCES\fP
-ã\83\95ã\82¡ã\82¤ã\83«ã\82\82ã\81\97ã\81\8fã\81¯ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\81®ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿が通常ファイル (regular file) でない。
+ã\83\95ã\82¡ã\82¤ã\83«ã\82\82ã\81\97ã\81\8fã\81¯ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼が通常ファイル (regular file) でない。
.TP
\fBEACCES\fP
-ã\83\95ã\82¡ã\82¤ã\83«ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿に 実行許可 (execute permission) が与えられていない。
+ã\83\95ã\82¡ã\82¤ã\83«ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼に 実行許可 (execute permission) が与えられていない。
.TP
\fBEACCES\fP
-ファイル・システムが \fInoexec\fP でマウントされている。
+ファイルシステムが \fInoexec\fP でマウントされている。
+.TP
+\fBEAGAIN\fP (Linux 3.1 以降)
+.\" commit 72fa59970f8698023045ab0713d66f3f4f96945c
+\fBset*uid\fP() のいずれかの呼び出しでプロセスの実 UID が変更されたとすると、呼び出し元の \fBRLIMIT_NPROC\fP リソース上限
+(\fBsetrlimit\fP(2) 参照) を超えてしまう、 現在もまだ超えている。 このエラーの詳細な説明については「注意」の節を参照。
.TP
\fBEFAULT\fP
-\fIfilename\fP がアクセス可能なアドレス空間の外を指している。
+\fIfilename\fP ã\81¾ã\81\9fã\81¯é\85\8då\88\97 \fIargv\fP ã\81\8b \fIenvp\fP ã\81®ã\83\9dã\82¤ã\83³ã\82¿ã\83¼ã\81®ä¸\80ã\81¤ã\81\8cã\82¢ã\82¯ã\82»ã\82¹å\8f¯è\83½ã\81ªã\82¢ã\83\89ã\83¬ã\82¹ç©ºé\96\93ã\81®å¤\96ã\82\92æ\8c\87ã\81\97ã\81¦ã\81\84ã\82\8bã\80\82
.TP
\fBEINVAL\fP
-ELF å®\9fè¡\8cå½¢å¼\8fã\81§è¤\87æ\95°ã\81® PT_INTERP ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81\8cå\98å\9c¨ã\81\99ã\82\8bã\80\82 (ã\81\99ã\81ªã\82\8fã\81¡è¤\87æ\95°ã\81®ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿を指定した。)
+ELF å®\9fè¡\8cå½¢å¼\8fã\81§è¤\87æ\95°ã\81® PT_INTERP ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81\8cå\98å\9c¨ã\81\99ã\82\8bã\80\82 (ã\81\99ã\81ªã\82\8fã\81¡è¤\87æ\95°ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼を指定した。)
.TP
\fBEIO\fP
I/O エラーが発生した。
.TP
\fBEISDIR\fP
-ELF ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿がディレクトリだった。
+ELF ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼がディレクトリだった。
.TP
\fBELIBBAD\fP
-ELF ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿が理解できるフォーマットでなかった。
+ELF ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼が理解できるフォーマットでなかった。
.TP
\fBELOOP\fP
-\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\82\92解決ã\81\99ã\82\8bé\9a\9bã\81«é\81é\81\87ã\81\97ã\81\9f ã\82·ã\83³ã\83\9cã\83ªã\83\83ã\82¯ã\83»リンクが多過ぎる。
+\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼ã\82\92解決ã\81\99ã\82\8bé\9a\9bã\81«é\81é\81\87ã\81\97ã\81\9f ã\82·ã\83³ã\83\9cã\83ªã\83\83ã\82¯リンクが多過ぎる。
.TP
\fBEMFILE\fP
そのプロセスがオープンできるファイル数の上限まで既にオープンしている。
オープンされたファイルの総数がシステム全体の上限に達していた。
.TP
\fBENOENT\fP
-ã\83\95ã\82¡ã\82¤ã\83« \fIfilename\fP ã\81\8bã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿が存在しない。
+ã\83\95ã\82¡ã\82¤ã\83« \fIfilename\fP ã\81\8bã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼が存在しない。
.TP
\fBENOEXEC\fP
-å®\9fè¡\8cã\83\95ã\82¡ã\82¤ã\83«ã\81\8cç\90\86解ã\81§ã\81\8dã\81ªã\81\84å½¢å¼\8fã\81§ã\81\82ã\82\8bã\81\8bã\80\81é\81\95ã\81\86ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\81®ã\82\82ã\81®ã\81\8bã\80\81 ã\81\9dã\81®ä»\96ã\81®ã\83\95ã\82©ã\83¼ã\83\9eã\83\83ã\83\88ã\83»エラーにより実行ができなかった。
+å®\9fè¡\8cã\83\95ã\82¡ã\82¤ã\83«ã\81\8cç\90\86解ã\81§ã\81\8dã\81ªã\81\84å½¢å¼\8fã\81§ã\81\82ã\82\8bã\81\8bã\80\81é\81\95ã\81\86ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81®ã\82\82ã\81®ã\81\8bã\80\81 ã\81\9dã\81®ä»\96ã\81®ã\83\95ã\82©ã\83¼ã\83\9eã\83\83ã\83\88エラーにより実行ができなかった。
.TP
\fBENOMEM\fP
-カーネルに十分なメモリがない。
+ã\82«ã\83¼ã\83\8dã\83«ã\81«å\8d\81å\88\86ã\81ªã\83¡ã\83¢ã\83ªã\83¼ã\81\8cã\81ªã\81\84ã\80\82
.TP
\fBENOTDIR\fP
-\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿の構成要素がディレクトリでない。
+\fIfilename\fP ã\82\84ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82\84 ELF ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼の構成要素がディレクトリでない。
.TP
\fBEPERM\fP
-ã\83\95ã\82¡ã\82¤ã\83«ã\83»ã\82·ã\82¹ã\83\86ã\83 ã\81\8c \fInosuid\fP ã\81§ã\83\9eã\82¦ã\83³ã\83\88ã\81\95ã\82\8cã\80\81ã\83¦ã\83¼ã\82¶ã\81\8cã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶でなく、 ファイルに set\-user\-ID あるいは
+ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\81\8c \fInosuid\fP ã\81§ã\83\9eã\82¦ã\83³ã\83\88ã\81\95ã\82\8cã\80\81ã\83¦ã\83¼ã\82¶ã\83¼ã\81\8cã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶ã\83¼でなく、 ファイルに set\-user\-ID あるいは
set\-group\-ID ビットが設定されている。
.TP
\fBEPERM\fP
-プロセスがトレースされ、ユーザがスーパーユーザでなく、 ファイルに set\-user\-ID あるいは set\-group\-ID ビットが設定されている。
+プロセスがトレースされ、ユーザーがスーパーユーザーでなく、 ファイルに set\-user\-ID あるいは set\-group\-ID
+ビットが設定されている。
.TP
\fBETXTBSY\fP
実行ファイルを書き込み用にオープンしているプロセスがある。
.SH 注意
set\-user\-id プロセスと set\-group\-ID プロセスは \fBptrace\fP(2) できない。
-Linux はスクリプトの set\-user\-ID と set\-group\-ID ビットを無視する。
-
+.\" e.g., EFAULT on Solaris 8 and FreeBSD 6.1; but
+.\" HP-UX 11 is like Linux -- mtk, Apr 2007
+.\" Bug filed 30 Apr 2007: http://bugzilla.kernel.org/show_bug.cgi?id=8408
+.\" Bug rejected (because fix would constitute an ABI change).
+.\"
ファイルシステムを \fInosuid\fP でマウントした場合に set\-user\-ID/set\-group\-ID の実行ファイルを
どの様に扱うかは、Linux カーネルのバージョンによって異なる: あるバージョンでは、すでに必要な権限を持っている場合を除いて、 その実行を拒否する
(そして \fBEPERM\fP を返す)。別のあるバージョンでは set\-user\-ID/set\-group\-ID ビットのみを無視し \fBexec\fP()
-は成功する。
+は成功する。 Linux では、 \fIargv\fP と \fIenvp\fP に NULL を指定することができる。 どちらに NULL を指定した場合も、
+これらの引き数にヌルポインター 1 個だけを含むリストへのポインターを指定したのと同じ効果を持つ。 \fB「この間違った機能を利用しないこと」\fP。
+これは非標準で、移植性もない。 他のほとんどの UNIX システムでは、これを行うとエラー (\fBEFAULT\fP) になる。
-#! 実行形式のシェル・スクリプトの 1行目に許されている文字数は、 最大 127 文字である。
+POSIX.1\-2001 は、 \fBsysconf\fP(3) が返す値はプロセスの生存中は変化しないべきだとしている。 しかしながら、Linux
+2.6.23 以降では、リソース上限 \fBRLIMIT_STACK\fP が変化した場合、 コマンドライン引き数と環境変数を保持するための空間に対する上限が
+変化したことを反映して、 \fB_SC_ARG_MAX\fP が返す値も変化する。
+
+.\"
+\fBexecve\fP() が失敗するほとんどの場合、 制御は元の実行可能イメージに戻り、 \fBexecve\fP()
+の呼び出し元がエラーを処理することができる。 しかしながら、 (リソース枯渇が原因となった場合など、まれに)
+呼び出し元に制御が戻る時点を過ぎてからエラーが発生する場合がある。 元の実行可能イメージはすでに破棄されているが、
+新しいイメージが完全には構築されていないという状況である。 このような場合、カーネルはそのプロセスをシグナル \fBSIGKILL\fP で停止 (kill)
+する。
+.SS インタープリタースクリプト
+インタープリタースクリプトの 1行目に許されている文字数は、 最大 127 文字である。
.\" e.g., Solaris 8
.\" e.g., FreeBSD before 6.0, but not FreeBSD 6.0 onward
-インタプリタ・スクリプトの \fIoptional\-arg\fP 引き数の解釈方法は実装により異なる。 Linux では、インタプリタ名
-\fIinterpreter\fP に続く文字列全体がインタプリタに 1個の引き数として渡される。 しかし、動作が異なるシステムもある。 あるシステムでは、
-\fIoptional\-arg\fP のうち最初のホワイト・スペースまでが 引き数として渡される。 また、別のシステムでは
-インタプリタ・スクリプトは複数の引き数を持つことができ、 \fIoptional\-arg\fP 内のホワイト・スペースが引き数の区切りとなる。
-
-.\" e.g., EFAULT on Solaris 8 and FreeBSD 6.1; but
-.\" HP-UX 11 is like Linux -- mtk, Apr 2007
-.\" Bug filed 30 Apr 2007: http://bugzilla.kernel.org/show_bug.cgi?id=8408
-.\" Bug rejected (because fix would constitute an ABI change).
-.\"
-Linux では、 \fIargv\fP に NULL を指定することができる。これは、この引き数に NULL ポインタ
-1個だけを含むリストへのポインタを指定したのと同じ効果を持つ。 \fB「この間違った機能を利用しないこと」\fP。 これは非標準で、移植性もない。
-他のほとんどの UNIX システムでは、これを行うとエラー (\fBEFAULT\fP) になる。
+インタープリタースクリプトの \fIoptional\-arg\fP 引き数の解釈方法は実装により異なる。 Linux では、インタープリター名
+\fIinterpreter\fP に続く文字列全体がインタープリターに 1個の引き数として渡される。 しかし、動作が異なるシステムもある。
+あるシステムでは、 \fIoptional\-arg\fP のうち最初のホワイトスペースまでが 引き数として渡される。 また、別のシステムでは
+インタープリタースクリプトは複数の引き数を持つことができ、 \fIoptional\-arg\fP 内のホワイトスペースが引き数の区切りとなる。
.\"
.\" .SH BUGS
.\" .BR execve ()
.\" that could be exploited for denial of service by a suitably crafted
.\" ELF binary. There are no known problems with 2.0.34 or 2.2.15.
-POSIX.1\-2001 は、 \fBsysconf\fP(3) が返す値はプロセスの生存中は変化しないべきだとしている。 しかしながら、Linux
-2.6.23 以降では、リソース上限 \fBRLIMIT_STACK\fP が変化した場合、 コマンドライン引き数と環境変数を保持するための空間に対する上限が
-変化したことを反映して、 \fB_SC_ARG_MAX\fP が返す値も変化する。
+Linux はスクリプトの set\-user\-ID と set\-group\-ID ビットを無視する。
+.SS "execve() と EAGAIN"
+\fBexecve\fP() を呼び出した際に (Linux 3.1 以降で) 起こり得る \fBEAGAIN\fP エラーの詳細な説明を以下で行う。
+
+.\" commit 909cc4ae86f3380152a18e2a3c44523893ee11c4
+\fI直前の\fP \fBsetuid\fP(2), \fBsetreuid\fP(2), \fBsetresuid\fP(2) の呼び出しで、 そのプロセスの実ユーザー ID
+が変更され、 その変更によりそのプロセスが \fBRLIMIT_NPROC\fP リソース上限を超過してしまった場合 (すなわち、新しい実ユーザー ID
+に属するプロセス数が \fBRLIMIT_NPROC\fP リソース上限を超過した場合) に、 \fBEAGAIN\fP エラーが発生する。 Linux 2.6.0
+以上 3.0 以下では、これにより \fBset*uid\fP() の呼び出しが失敗していた。 (Linux 2.6 より前では、このリソース上限はユーザー
+ID を変更したプロセスには適用されていなかった。)
+
+Linux 3.1 以降では、上で説明したシナリオでは \fBset*uid\fP() の呼び出しは失敗しない。 なぜなら、
+返されたステータスの確認を行わず「呼び出し元が特権を持っている場合には」呼び出しは必ず成功するとみなしているバグがあるアプリケーションでは、セキュリティホールにつながることが非常によくあるからだ。
+その代わり、 \fBset*uid\fP() の呼び出しによる実 UID の変更は成功するが、 カーネルは \fBPF_NPROC_EXCEEDED\fP
+という名前の内部フラグをセットする。 このフラグは \fBRLIMIT_NPROC\fP リソース上限が超過したことを示す。
+\fBPF_NPROC_EXCEEDED\fP フラグがセットされていて、その後で \fBexecve\fP() が呼ばれた際にリソース上限がまだ超過していれば、
+その \fBexecve\fP() の呼び出しは \fBEAGAIN\fP エラーで失敗する。 このカーネルのロジックにより、
+特権デーモンでよく行われる処理フロー、 すなわち \fBfork\fP(2) + \fBset*uid\fP() + \fBexecve\fP()
+に対して、前と変わらず \fBRLIMIT_NPROC\fP リソース上限を適用できることが保証される。
+
+(\fBset*uid\fP() と \fBexecve\fP() の呼び出しの間に、この実 UID に属する他のプロセスが終了して) 次に \fBexecve\fP()
+が呼び出された際にこのリソース上限が超過してなければ、 \fBexecve\fP() の呼び出しは成功し、カーネルは \fBPF_NPROC_EXCEEDED\fP
+プロセスフラグをクリアする。 同じプロセスによって \fBfork\fP(2) の呼び出しが後で行われた場合にも、このフラグはクリアされる。
.SS 歴史
-UNIX V6 では \fBexec\fP() コールの引き数リストは 0 で終端され、 \fImain\fP の引き数リストは \-1 で終端されていた。
-そのため、 \fImain\fP の引き数リストは、その後の \fBexec\fP() コールには直接使用できなかった。 UNIX V7 以降では、ともに
+.\"
+.\" .SH BUGS
+.\" Some Linux versions have failed to check permissions on ELF
+.\" interpreters. This is a security hole, because it allows users to
+.\" open any file, such as a rewinding tape device, for reading. Some
+.\" Linux versions have also had other security holes in
+.\" .BR execve ()
+.\" that could be exploited for denial of service by a suitably crafted
+.\" ELF binary. There are no known problems with 2.0.34 or 2.2.15.
+UNIX\ V6 では \fBexec\fP() コールの引き数リストは 0 で終端され、 \fImain\fP の引き数リストは \-1 で終端されていた。
+そのため、 \fImain\fP の引き数リストは、その後の \fBexec\fP() コールには直接使用できなかった。 UNIX\ V7 以降では、ともに
NULL で終端される。
.SH 例
-このプログラムは、以下の二つ目のプログラムから実行するためのものである。 コマンドラインを 1行に 1個ずつ表示するだけのプログラムである。
+このプログラムは、以下の二つ目のプログラムから実行するためのものである。 コマンドライン引き数を 1行に 1個ずつ表示するだけのプログラムである。
.in +4n
.nf
char *newenviron[] = { NULL };
if (argc != 2) {
- fprintf(stderr, "Usage: %s <file\-to\-exec>\en", argv[0]);
- exit(EXIT_FAILURE);
+ fprintf(stderr, "Usage: %s <file\-to\-exec>\en", argv[0]);
+ exit(EXIT_FAILURE);
}
newargv[0] = argv[1];
.fi
.in
-ã\81\95ã\82\89ã\81«ã\80\81ã\81\93ã\82\8cã\82\89ã\81®ã\83\97ã\83ã\82°ã\83©ã\83 ã\82\92使ã\81£ã\81¦ã\80\81ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\83»ã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\81®ä¾\8bã\82\92示ã\81\99ã\80\82 ã\81\93ã\81®ã\81\9fã\82\81ã\81«ã\80\81ã\80\8cã\82¤ã\83³ã\82¿ã\83\97ã\83ªã\82¿ã\80\8dã\81¨ã\81\97ã\81¦å\85\88ã\81»ã\81©ä½\9cæ\88\90ã\81\97ã\81\9fã\83\97ã\83ã\82°ã\83©ã\83 \fImyecho\fP
-を使うスクリプトを作成する。
+ã\81\95ã\82\89ã\81«ã\80\81ã\81\93ã\82\8cã\82\89ã\81®ã\83\97ã\83ã\82°ã\83©ã\83 ã\82\92使ã\81£ã\81¦ã\80\81ã\82¹ã\82¯ã\83ªã\83\97ã\83\88ã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼ã\81®ä¾\8bã\82\92示ã\81\99ã\80\82 ã\81\93ã\81®ã\81\9fã\82\81ã\81«ã\80\81ã\80\8cã\82¤ã\83³ã\82¿ã\83¼ã\83\97ã\83ªã\82¿ã\83¼ã\80\8dã\81¨ã\81\97ã\81¦å\85\88ã\81»ã\81©ä½\9cæ\88\90ã\81\97ã\81\9fã\83\97ã\83ã\82°ã\83©ã\83
+\fImyecho\fP を使うスクリプトを作成する。
.in +4n
.nf
-$\fB cat > script.sh\fP
-\fB#! ./myecho script\-arg\fP
+$\fB cat > script\fP
+\fB#!./myecho script\-arg\fP
\fB^D\fP
-$\fB chmod +x script.sh\fP
+$\fB chmod +x script\fP
.fi
.in
.in +4n
.nf
-$\fB ./execve ./script.sh\fP
+$\fB ./execve ./script\fP
argv[0]: ./myecho
argv[1]: script\-arg
-argv[2]: ./script.sh
+argv[2]: ./script
argv[3]: hello
argv[4]: world
.fi
.in
.SH 関連項目
-\fBchmod\fP(2), \fBfork\fP(2), \fBptrace\fP(2), \fBexecl\fP(3), \fBfexecve\fP(3),
-\fBgetopt\fP(3), \fBcredentials\fP(7), \fBenviron\fP(7), \fBpath_resolution\fP(7),
-\fBld.so\fP(8)
+\fBchmod\fP(2), \fBexecveat\fP(2), \fBfork\fP(2), \fBptrace\fP(2), \fBexecl\fP(3),
+\fBfexecve\fP(3), \fBgetopt\fP(3), \fBcredentials\fP(7), \fBenviron\fP(7),
+\fBpath_resolution\fP(7), \fBld.so\fP(8)
.SH この文書について
-この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.41 の一部
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.78 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。