[linuxjm/LDP_man-pages.git] / draft / man2 / seteuid.2

.\" Copyright (C) 2001 Andries Brouwer (aeb@cwi.nl)
.\"
.\" Permission is granted to make and distribute verbatim copies of this
.\" manual provided the copyright notice and this permission notice are
.\" preserved on all copies.
.\"
.\" Permission is granted to copy and distribute modified versions of this
.\" manual under the conditions for verbatim copying, provided that the
.\" entire resulting derived work is distributed under the terms of a
.\" permission notice identical to this one.
.\"
.\" Since the Linux kernel and libraries are constantly changing, this
.\" manual page may be incorrect or out-of-date.  The author(s) assume no
.\" responsibility for errors or omissions, or for damages resulting from
.\" the use of the information contained herein.  The author(s) may not
.\" have taken the same level of care in the production of this manual,
.\" which is licensed free of charge, as they might when working
.\" professionally.
.\"
.\" Formatted or processed versions of this manual, if unaccompanied by
.\" the source, must acknowledge the copyright and authors of this work.
.\"
.\" [should really be seteuid.3]
.\" Modified, 27 May 2004, Michael Kerrisk <mtk.manpages@gmail.com>
.\"     Added notes on capability requirements
.\"
.\" Japanese Version Copyright (c) 2001, 2005 Yuichi SATO
.\"         all rights reserved.
.\" Translated 2001-06-04, Yuichi SATO <ysato@h4.dion.ne.jp>
.\" Updated & Modified 2005-01-04, Yuichi SATO <ysato444@yahoo.co.jp>
.\" Updated 2010-04-23, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v3.24
.\"
.\"WORD:        effective user ID       実効ユーザー ID
.\"WORD:        real user ID            実ユーザー ID
.\"WORD:        saved user ID           保存ユーザー ID
.\"WORD:
.\"
.TH SETEUID 2 2009-10-17 "Linux" "Linux Programmer's Manual"
.\"O .SH NAME
.SH 名前
.\"O seteuid, setegid \- set effective user or group ID
seteuid, setegid \- 実効ユーザー ID や 実効グループ ID を設定する
.\"O .SH SYNOPSIS
.SH 書式
.B #include <sys/types.h>
.br
.B #include <unistd.h>
.sp
.BI "int seteuid(uid_t " euid );
.br
.BI "int setegid(gid_t " egid );
.sp
.in -4n
.\"O Feature Test Macro Requirements for glibc (see
.\"O .BR feature_test_macros (7)):
glibc 向けの機能検査マクロの要件
.RB ( feature_test_macros (7)
参照):
.in
.sp
.ad l
.BR seteuid (),
.BR setegid ():
.RS 4
_BSD_SOURCE || _POSIX_C_SOURCE\ >=\ 200112L || _XOPEN_SOURCE\ >=\ 600
.RE
.ad
.\"O .SH DESCRIPTION
.SH 説明
.\"O .BR seteuid ()
.\"O sets the effective user ID of the calling process.
.\"O Unprivileged user processes may only set the effective user ID to the
.\"O real user ID, the effective user ID or the saved set-user-ID.
.BR seteuid ()
は呼び出し元のプロセスの実効ユーザー ID を設定する。
非特権ユーザーのプロセスの場合、実効ユーザー ID に設定できるのは、
実ユーザー ID・実効ユーザー ID・保存 set-user-ID のいずれかだけである。

.\"O Precisely the same holds for
.\"O .BR setegid ()
.\"O with "group" instead of "user".
.BR setegid ()
は「ユーザー」ではなく「グループ」に対して全く同じことを行う。
.\" When
.\" .I euid
.\" equals \-1, nothing is changed.
.\" (This is an artifact of the implementation in glibc of seteuid()
.\" using setresuid(2).)
.\"O .SH "RETURN VALUE"
.SH 返り値
.\"O On success, zero is returned.
.\"O On error, \-1 is returned, and
.\"O .I errno
.\"O is set appropriately.
成功した場合は 0 が返される。
エラーの場合は \-1 が返され、
.I errno
が適切に設定される。

.\"O .SH ERRORS
.SH エラー
.\" .TP
.\" .B EINVAL
.TP
.B EPERM
.\"O The calling process is not privileged (Linux: does not have the
.\"O .B CAP_SETUID
.\"O capability in the case of
.\"O .BR seteuid (),
.\"O or the
.\"O .B CAP_SETGID
.\"O capability in the case of
.\"O .BR setegid ())
.\"O and
.\"O .I euid
.\"O (respectively,
.\"O .IR egid )
.\"O is not the real user (group) ID, the effective user (group) ID,
.\"O or the saved set-user-ID (saved set-group-ID).
呼び出し元のプロセスに特権がなく、
.I euid
.RI ( egid )
が実ユーザー (グループ) ID、または実効ユーザー (グループ) ID、
保存 set-user-ID (保存 set-group-ID) のいずれでもではない
(Linux においては、
.BR seteuid ()
では
.B CAP_SETUID
ケーパビリティ (capability) が、
.BR setegid ()
では
.B CAP_SETGID
ケーパビリティがない場合に、特権がないと判断される)。
.\"O .SH "CONFORMING TO"
.SH 準拠
4.3BSD, POSIX.1-2001.
.\"O .SH NOTES
.SH 注意
.\"O Setting the effective user (group) ID to the
.\"O saved set-user-ID (set-group-ID) is
.\"O possible since Linux 1.1.37 (1.1.38).
.\"O On an arbitrary system one should check
.\"O .BR _POSIX_SAVED_IDS .
実効ユーザー (グループ) ID を保存 set-user-ID (保存 set-group-ID) に
設定できるのは、Linux 1.1.37 (1.1.38) 以降である。
全てのシステムにおいて
.B _POSIX_SAVED_IDS
をチェックすべきである。
.LP
.\"O Under libc4, libc5 and glibc 2.0
.\"O .BI seteuid( euid )
.\"O is equivalent to
.\"O .BI setreuid(\-1, " euid" )
.\"O and hence may change the saved set-user-ID.
.\"O Under glibc 2.1 it is equivalent to
.\"O .BI setresuid(\-1, " euid" ", \-1)"
.\"O and hence does not change the saved set-user-ID.
.\"O Similar remarks hold for
.\"O .BR setegid ().
libc4, libc5, glibc 2.0 では、
.BI seteuid( euid )
は
.BI setreuid(\-1, " euid" )
と等価であり、保存 set-user-ID を変更するかもしれない。
glibc 2.1 では、
.BI setresuid(\-1, " euid" ", \-1)"
と等価であり、保存 set-user-ID 変更しない。
同様のことが
.BR setegid ()
にも言える。

.\"O According to POSIX.1,
.\"O .BR seteuid ()
.\"O .RB ( setegid ())
.\"O need not permit
.\"O .I euid
.\"O .RI ( egid )
.\"O to be the same value as the current effective user (group) ID,
.\"O and some implementations do not permit this.
POSIX.1 では、
.BR seteuid ()
.RB ( setegid ())
で、
.I euid
.RI ( egid )
として現在の実効ユーザ (グループ) ID と同じ値を指定可能である
必要はないとされており、いくつかの実装では
.I euid
.RI ( egid )
として現在の実効ユーザ (グループ) ID と同じ値を
指定することができない。
.\"O .SH "SEE ALSO"
.SH 関連項目
.BR geteuid (2),
.BR setresuid (2),
.BR setreuid (2),
.BR setuid (2),
.BR capabilities (7),
.BR credentials (7)