git.infodrom.org Git - infodrom/manpages-de/blob - man2/capget.2

   1 .\"
   2 .\" $Id: capget.2,v 1.2 2005-08-24 06:51:16 joey Exp $
   3 .\" written by Andrew Morgan <morgan@linux.kernel.org>
   4 .\" may be distributed as per GPL
   5 .\" Modified by David A. Wheeler <dwheeler@ida.org>
   6 .\" Translated into german by Daniel Kobras (kobras@linux.de)
   7 .\"
   8 .TH CAPGET 2 "20. Januar 2001" "Linux 2.2" "Systemaufrufe"
   9 .SH BEZEICHNUNG
  10 capget, capset \- hole/setze Prozessrechte
  11 .SH "ÜBERSICHT"
  12 .B #undef _POSIX_SOURCE
  13 .br
  14 .B #include <sys/capability.h>
  15 .sp
  16 .BI "int capget(cap_user_header_t " header ", cap_user_data_t " data );
  17 .sp
  18 .BI "int capset(cap_user_header_t " header ", const cap_user_data_t " data );
  19 .SH BESCHREIBUNG
  20 Beginnend mit Linux Kernel 2.2 sind die Befugnisse des Systemadministrators
  21 (root) aufgeteilt in einzelne Rechte.  Jeder Prozess besitzt eine Menge
  22 aktueller Rechte, die bestimmen, welche Rechte er im Augenblick wahrnehmen
  23 darf.  Jeder Prozess besitzt darüber hinaus einen Satz vererbbarer Rechte,
  24 die via execve(2) weitergereicht werden dürfen, sowie eine Liste erlaubter
  25 Rechte, die er einsetzen oder vererben kann.
  26 .PP
  27 .B capget()
  28 und
  29 .B capset()
  30 bilden die rohe Schnittstelle zum Kernel, um Rechte abzufragen und zu
  31 setzen.  Diese Systemaufrufe sind nicht nur Linux-spezifisch, sondern auch
  32 die Form der Schnittstelle kann sich mit jeder Revision des Kernels ändern.
  33 Das gilt für die Anwendung der beiden Funktionen und ganz besonders
  34 für das Format des Typs
  35 .B cap_user_*_t.
  36 .sp
  37 Die portablen Schnittstellen heißen
  38 .IR cap_set_proc (3)
  39 und
  40 .IR cap_get_proc (3);
  41 wenn möglich sollten diese Schnittstellen in Anwendungsprogrammen benutzt
  42 werden.  Um auch Zugriff auf Linux-Erweiterungen zu bekommen, stehen die
  43 Aufrufe
  44 .IR capsetp (3)
  45 und
  46 .IR capgetp (3)
  47 zur Verfügung.
  48 .SH "RÜCKGABEWERT"
  49 Bei Erfolg wird null zurückgeliefert.  Im Fehlerfall wird -1 übergeben
  50 und
  51 .I errno
  52 entsprechend gesetzt.
  53 .SH FEHLER
  54 .TP
  55 .SB EINVAL
  56 Ein oder mehrere übergebene Argumente waren ungültig.
  57 .TP
  58 .SB EPERM
  59 Es wurde versucht, neue Rechte zur Menge der erlaubten Rechte (permitted)
  60 hinzuzufügen, oder ein nicht erlaubtes Recht in die Liste aktueller
  61 (effective) oder vererbbarer (inheritable) Rechte aufzunehmen.
  62 .SH WEITERE INFORMATIONEN
  63 Die portable Schnittstelle zum Abfragen und Setzen von Prozessrechten wird
  64 durch die Bibliothek
  65 .B libcap
  66 zur Verfügung gestellt.  Sie ist zu beziehen über:
  67 .br
  68 .B ftp://linux.kernel.org/pub/linux/libs/security/linux-privs
  69 .SH "SIEHE AUCH"