名前¶

書式¶

int setuid(uid_t uid);

説明¶

Linux では、 setuid() は _POSIX_SAVED_IDS をもった POSIX 版のように実装されている。 これは (ルート以外の) set-user-ID プログラムにそのユーザーの特権を 全て与え、特権の必要ない仕事をし、本来の実効ユーザー ID に 安全な方法で再び戻すことを許す。

ユーザーが root またはプログラムが root に set-user-ID されているならば、 特別の注意が払われる。 setuid() 関数は呼び出し者の実効ユーザー ID をチェックし、 それがスーパーユーザーならば、 プロセスに関連する全てのユーザー ID に uid を設定する。 これが行なわれた後にはプログラムが再びルートの特権を得ることはできない。

したがって、set-user-ID-root プログラムで、一時的にルート特権を解除し、 非特権ユーザーであるかのように振舞い、後でルート権限をもう一度得ようと する場合には、 setuid() を使うことができない。その場合には、 seteuid(2) を使う必要がある。

返り値¶

注意: 呼び出し元が UID 0 であっても setuid() が失敗する場合がある。 setuid() からのリターンが失敗かどうかの確認を省略することは重大なセキュリティ上のエラーとなる。

エラー¶

EAGAIN

この呼び出しで呼び出し元の実 UID が変更されるはずだったが (つまり、 uid が呼び出し元の実 UID と一致していない)、 必要なカーネルのデータ構造体の割り当てで一時的な失敗があった。

EAGAIN

uid は呼び出し元の実 UID と一致しておらず、 この呼び出しで実ユーザー ID ruid に属するプロセス数が呼び出し元の RLIMIT_NPROC リソース上限を超過するところであった。 Linux 3.1 以降では、このエラーはもはや発生することはない (しかし、堅牢性が求められるアプリケーションではこのエラーを確認すべきである)。 execve(2) の EAGAIN の説明を参照。

EINVAL

uid で指定されたユーザー ID がこのユーザー名前空間では有効ではない。

EPERM

ユーザーが特権を持たず (Linux では CAP_SETUID ケーパビリティ (capability) を持たず)、 uid が呼び出し元プロセスの実 UID または保存 set-user-ID と一致しない。

準拠¶

注意¶

uid が前の実効 UID と異っていた場合、 プロセスはコアダンプすることを禁止される。

元々の Linux の setuid() システムコールは 16 ビットのグループ ID だけに対応していた。 その後、Linux 2.4 で、32 ビットの ID に対応した setuid32() が追加された。 glibc の setuid() のラッパー関数は カーネルバージョンによるこの違いを吸収している。

関連項目¶

この文書について¶