| SETUID(2) | Linux Programmer's Manual | SETUID(2) |
setuid - selecionar a identidade do usuário
#include <sys/types.h>
#include <unistd.h>
int setuid(uid_t uid)
setuid seleciona a ID efetiva de usuário do processo atual. Se a ID efetiva do usuário do processo solicitante é root, as ID´s efetivas e guardas serão também selecionadas.
No Linux, setuid é implementado como a versão POSIX com a característica _POSIX_SAVED_IDS. Isto permite um programa setuid (exceto root) para deixar todos deste privilérios de usuário, para alguns trabalhos desprivilegiados, e então reusa a ID de usuário efetiva original em um modo seguro.
Se o usuário é o superusuário ou o programa setuid root, cuidados especiais devem ser tomados. A função setuid verefica a uid efetiva do solicitante e se ele é o superusuário, todo processo com a ID do usuário serão selecionadas para uid. Deposi disto ter ocorrido, é impossível para o programa recuperar os privilégios de superusuário.
Assim, um programa setuid root desejando, temporariamente, deixa os privilégios de superusuário, assume a identidade de um usuário sem ser o superusuário, e então recupera os privilégios de superusuário mas tarde sem poder usar setuid. Você pode completar esta com a chamada (BSD, e não a POSIX) seteuid.
Em caso de sucesso, zero é retornado. Caso contrário, -1 é retornado, e errno é selecionado apropriadamente.
SVr4, SVID, POSIX.1. Não totalmente compatível com a chamada BSD 4.4, a qual seleciona todas as IDs de usuário real, guardada, e efetiva. SVr4 documenta uma condição de erro adicional EINVAL.
O Linux tem o conceito de ID de usuário do sistema de arquivos, normalmente igual a ID efetiva de usuário. A chamada setuid também seleciona a ID de usuário do sistema de arquivos do processo corrente. Veja setfsuid(2).
Se uid é diferente de velhas uid efetivas, o processo irá ser proíbido de saídas core dumps.
André L. Fassone Canova <lonelywolf@blv.com.br> (tradução) xxxxxxxxxxxxxxxxxxxxxxxxx <xxx@xxxxxx.xxx.xx> (revisão)
| 29/07/1994 | Linux 1.1.36 |