NOME¶
capget, capset - seleciona/obtém as habilidades do processo
SINOPSE¶
#undef _POSIX_SOURCE
#include <sys/capability.h>
int capget(cap_user_header_t header, cap_user_data_t
data);
int capset(cap_user_header_t header, const cap_user_data_t
data);
DESCRIÇÃO¶
Como pertence ao Linux 2.2, o poder do superusuário foi dividido em um
conjunto distinto de habilidades. Cada um dos processos tem um conjunto
efetivo de habilidades identificando quais habilidades (se alguma) podem ser
usadas atualmente. Cada um dos processos também tem um conjunto
hereditário de habilidades que pode ser passado atráves de um
execve(2) e um conjunto de habilidades permitidas que ele pode fazer efetivas
ou hereditárias.
Estas duas funções são a interface pura do kernel para
obtenção e selecionamento de habilidades. Não somente
são específicas para o Linux, mas a API do kernel é apta
para mudar e usar estas funções (em particular o formanto de
tipos
cap_user_*_t ) é sujeita a mudanças em cada uma das
revisões do kernel.
As interfaces portáveis são
cap_set_proc(3) e
cap_get_proc(3); se possível você pode usar estas
interfaces em aplicações. Se você desejar usar as
extensões Linux em aplicações, você precisaria
usar as interfaces fáceis de uso
capsetp(3) e
capgetp(3).
VALORES DE RETORNO¶
Em caso de sucesso, zero é retornado. Em caso de erro, -1 é
retornado, e
errno é selecionado apropriadamente.
ERROS¶
- EINVAL
- Um dos argumentos é inválido.
- EPERM
- Existiu uma tentativa de fazer adicionar uma habilidae para conjuntos
permitidos, ou para selecionar uma habilidade em conjuntos efetivos ou
hereditários que não no conjunto permitido.
A interface portável para interrogação e selecionamento de
funções é disponibilizada pela biblioteca
libcap
que esta disponibilizada a partir de:
ftp://linux.kernel.org/pub/linux/libs/security/linux-privs
TRADUZIDO POR LDP-BR em 21/08/2000.¶
André L. Fassone Canova <lonelywolf@blv.com.br>
(tradução) Fábio Henrique F. Silva
<fabiohfs@mail.com> (revisão)
