BEZEICHNUNG¶

PR_SET_DUMPABLE - Setzt das Attribut »dumpable« des aufrufenden Prozesses

BIBLIOTHEK¶

Standard-C-Bibliothek (libc, -lc)

ÜBERSICHT¶

#include <linux/prctl.h>  /* Definition der PR_*-Konstanten */
#include <sys/prctl.h>

int prctl(PR_SET_DUMPABLE, long dumpable);

BESCHREIBUNG¶

Setzt den Zustand des Attributs »dumpable«, das bestimmt, ob Speicherauszüge für den aufrufenden Prozess bei der Auslieferung eines Signals erstellt werden, dessen Standardverhalten die Erstellung eines Speicherauszugs ist.

dumpable muss entweder 0L (SUID_DUMP_DISABLE, der Prozess kann nicht rausgeschrieben werden) oder 1L (SUID_DUMP_USER, der Prozess kann rausgeschrieben werden) sein.

Normalerweise wird das Attribut »dumpable« auf 1 gesetzt. Allerdings wird es unter den folgenden Umständen auf den aktuellen Wert in der Datei /proc/sys/fs/suid_dumpable (der standardmäßig 0 ist) zurückgesetzt:

•

Die effektive Benutzer- oder Gruppenkennung des Prozesses wird geändert.

•

Die Dateisystem- oder Gruppenkennung des Prozesses wird geändert (siehe credentials(7)).

•

Der Prozess führt (execve(2)) ein set-user-ID- oder set-group-ID-Programm aus, was zu einer Änderung in entweder der effektiven Benutzerkennung oder Gruppenkennung führt.

•

Der Prozess führt (execve(2)) ein Programm aus, das über Datei-Capabilitys (siehe capabilities(7)) verfügt, aber nur, falls die erlangten erlaubten Capabilitys die bereits für den Prozess erlaubten überschreiten.

An Prozesse, die nicht rausgeschrieben werden können, kann nicht mittels ptrace(2) angehängt werden; weitere Details finden Sie in ptrace(2).

Falls ein Prozess nicht rausgeschrieben werden kann, ist davon die Eigentümerschaft der Dateien im Verzeichnis /proc/PID des Prozesses, wie in proc_pid(5) beschrieben, betroffen.

RÜCKGABEWERT¶

Bei Erfolg wird 0 zurückgegeben. Bei einem Fehler wird -1 zurückgegeben und errno gesetzt, um den Fehler anzuzeigen.

FEHLER¶

EINVAL

Arg2 ist weder SUID_DUMP_DISABLE noch SUID_DUMP_USER.

DATEIEN¶

/proc/sys/fs/suid_dumpable

/proc/PID/

STANDARDS¶

Linux.

GESCHICHTE¶

Linux 2.3.20.

Zwischen Linux 2.6.13 und Linux 2.6.17 war auch der Wert 2L erlaubt. Dieser führt dazu, dass ein Programm, das normalerweise nicht rausgeschrieben würde, so rausgeschrieben wurde, dass nur Root es lesen konnte. Aus Sicherheitsgründen wurde diese Funktionalität entfernt. (Lesen Sie hierzu auch die Beschreibung von /proc/sys/fs/suid_dumpable in proc_sys_fs(5).)

SIEHE AUCH¶

prctl(2), PR_SET_DUMPABLE(2const)

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.