#define _GNU_SOURCE
#include <unistd.h>
int getresuid(uid_t *ruid, uid_t *euid, uid_t *suid);
int getresgid(gid_t *rgid, gid_t *egid, gid_t *sgid);
Оба при успешном завершении возвращают 0 или –1 при ошибке
Системный вызов getresuid() возвращает текущие значения принадлежащих вызывающему процессу реального, действующего и сохраненного установленного идентификатора пользователя в те места, которые указываются тремя его аргументами. Системный вызов getresgid() делает то же самое для соответствующих групповых идентификаторов.
Изменение реального, действительного и сохраненного установленного идентификаторов
Системный вызов setresuid() позволяет вызывающему процессу независимым образом изменять значения всех его трех пользовательских идентификаторов. Новые значения для каждого из его пользовательских идентификаторов указываются тремя аргументами системного вызова. Аналогичные задачи для групповых идентификаторов может выполнять системный вызов setresgid().
#define _GNU_SOURCE
#include <unistd.h>
int setresuid(uid_t ruid, uid_t euid, uid_t suid);
int setresgid(gid_t rgid, gid_t egid, gid_t sgid);
Оба при успешном завершении возвращают 0 или –1 при ошибке
Если не нужно изменять все идентификаторы, для того из них, который не требует изменений, указывается значение –1 аргумента. Например, следующий вызов эквивалентен seteuid(x):
setresuid(-1, x, — 1);
В отношении изменений, которые могут производиться с использованием setresuid(), действуют следующие правила (они распространяются и на вызов setresgid()).
1. Непривилегированный процесс может установить для любого из своих пользовательских идентификаторов — реального, действующего и сохраненного установленного — любое из значений его текущих ID: реального, действительного или сохраненного установленного ID пользователя.
2. Привилегированный процесс может вносить произвольные изменения в свой реальный идентификатор пользователя, действительный идентификатор пользователя и сохраненный установленный идентификатор пользователя.
3. Независимо от того, вносит ли вызов какие-либо изменения в другие идентификаторы, идентификатор файловой системы всегда установлен на то же самое значение, что и (возможно, уже новый) действительный ID пользователя.
Вызовы setresuid() и setresgid() делают «все или ничего» Либо успешно изменяются все запрошенные идентификаторы, либо не изменяется ни один из них. (То же самое можно сказать и о других системных вызовах, рассмотренных в этой главе и изменяющих сразу несколько идентификаторов.)
Хотя setresuid() и setresgid() предоставляют самый очевидный API для изменения идентификаторов процесса, невозможно применять их портируемым образом в приложениях — они не определены в SUSv3 и доступны только в немногих других реализациях UNIX.
9.7.2. Извлечение и изменение идентификаторов файловой системы
Все ранее рассмотренные системные вызовы, изменяющие действующие пользовательские или групповые идентификаторы процесса, также всегда изменяют и соответствующий идентификатор файловой системы. Чтобы изменить идентификаторы файловой системы независимо от действующих идентификаторов, следует применить два характерный только для Linux системных вызова: setfsuid() и setfsgid().
#include <sys/fsuid.h>
int setfsuid(uid_t fsuid);
Всегда возвращает предыдущий пользовательский идентификатор файловой системы
int setfsgid(gid_t fsgid);
Всегда возвращает предыдущий групповой идентификатор файловой системы
Системный вызов setfsuid() изменяет пользовательский идентификатор файловой системы процесса на значение, указанное в аргументе fsuid. Системный вызов setfsgid() изменяет групповой идентификатор файловой системы на значение, указанное в аргументе fsgid.
Здесь также применяются некоторые правила. Правила для setfsgid() аналогичны правилам для setfsuid() и звучат таким образом.
1. Непривилегированный процесс может установить пользовательский идентификатор файловой системы на текущее значение реального идентификатора пользователя, действующего идентификатора пользователя, идентификатора пользователя файловой системы (то есть оставить все без изменений) или сохраненного установленного идентификатора пользователя.