Accueil

CPU_SET
INFINITY
MB_CUR_MAX
MB_LEN_MAX
__setfpucw
_exit
_syscall
a64l
abort
abs
accept
access
acct
acos
acosh
addpart
addseverity
adduser
adjtime
adjtimex
aio_cancel
aio_error
aio_fsync
aio_read
aio_return
aio_suspend
aio_write
alarm
alloc_hugepages
alloca
apropos
arch
arch_prctl
argz_add
armscii-8
arp
ascii
asin
asinh
asprintf
assert
assert_perror
at
atan
atan2
atanh
atd
atexit
atof
atoi
atq
atrm
atrun
backend-spec
backtrace
basename
bash
bashbug
batch
bcmp
bcopy
bdflush
bind
bindresvport
blockdev
boot
bootlogd
bootparam
bosskill
brk
bsd_signal
bsearch
bstring
btowc
btree
builtin
builtins
byteorder
bzero
c
cabs
cacheflush
cacos
cacosh
cal
canonicalize_file_name
capabilities
capget
carg
casin
casinh
catan
catanh
catgets
catopen
cbrt
ccos
ccosh
ceil
cerf
cexp
cexp2
cfree
chage
charmap
charsets
chatise
chdir
chgrp
chmod
chown
chpasswd
chroot
chrt
chsh
cimag
clearenv
clock
clock_getcpuclockid
clock_getres
clock_nanosleep
clog
clog10
clog2
clone
close
closedir
cmp
cmsg
col
complex
confstr
conj
connect
console
console_codes
console_ioctl
consoletype
copysign
core
cos
cosh
cp
cp1251
cpow
cproj
cpuid
cpuset
creal
create_module
createrepo
credentials
cron
crond
crontab
crypt
crypttab
csin
csinh
csqrt
ctan
ctanh
ctermid
ctime
ctluser
ctrlaltdel
daemon
db2dvi
db2html
db2pdf
db2ps
db2rtf
dbopen
dd
ddp
delete_module
delpart
depmod
des_crypt
df
diff
diff3
difftime
dir
dir_colors
dircolors
dirfd
div
dl_iterate_phdr
dlopen
dmesg
docbook2dvi
docbook2html
docbook2man
docbook2man-spec
docbook2pdf
docbook2ps
docbook2rtf
docbook2tex
docbook2texi
docbook2texi-spec
docbook2txt
doexec
domainname
dprintf
drand48
drand48_r
dsp56k
du
dup
dysize
ecvt
ecvt_r
egrep
eject
elf
encrypt
end
endian
environ
envz_add
epoll
epoll_create
epoll_ctl
epoll_wait
erf
erfc
err
errno
error
ether_aton
ethers
euidaccess
eventfd
evim
exec
execve
exit
exit_group
exp
exp10
exp2
expm1
exportfs
exports
fabs
faccessat
faillog
fallocate
fchmodat
fchownat
fclose
fcloseall
fcntl
fd
fdformat
fdim
fdisk
feature_test_macros
fenv
ferror
fexecve
fflush
ffs
fgetgrent
fgetpwent
fgetwc
fgetws
fgrep
fifo
filesystems
finite
flock
flockfile
floor
fma
fmax
fmemopen
fmin
fmod
fmtmsg
fnmatch
fopen
fopencookie
fork
fpathconf
fpclassify
fpurge
fputwc
fputws
fread
free
frexp
frontend-spec
fseek
fseeko
fstab
fstab-decode
fstatat
fsync
ftime
ftok
ftpusers
fts
ftw
full
fuser
futex
futimes
futimesat
fwide
gamma
gcvt
get_kernel_syms
get_mempolicy
get_thread_area
getaddrinfo
getcontext
getcpu
getcwd
getdate
getdents
getdirentries
getdomainname
getdtablesize
getenv
getfsent
getgid
getgrent
getgrent_r
getgrnam
getgrouplist
getgroups
gethostbyname
gethostid
gethostname
getifaddrs
getipnodebyname
getitimer
getkey
getline
getloadavg
getlogin
getmntent
getnameinfo
getnetent
getnetent_r
getopt
getpagesize
getpass
getpeername
getpid
getpriority
getprotoent
getprotoent_r
getpt
getpw
getpwent
getpwent_r
getpwnam
getresuid
getrlimit
getrpcent
getrpcent_r
getrpcport
getrusage
gets
getservent
getservent_r
getsid
getsockname
getsockopt
getsubopt
gettid
gettimeofday
getttyent
getuid
getumask
getusershell
getutent
getutmp
getw
getwchar
getxattr
glob
gnu_get_libc_version
gpasswd
grantpt
grep
group
groupadd
groupdel
groupmod
grpck
grpconv
grpunconv
gshadow
gsignal
gssd
gunzip
guru
gzexe
gzip
halt
hash
hd
hier
host
hostname
hosts
hsearch
hypot
i386
icmp
iconv
iconv_close
iconv_open
idle
idmapd
ifconfig
ilogb
index
inet
inet_ntop
inet_pton
infnan
init
init_module
initgroups
initlog
initrd
initscript
inittab
inotify
inotify_add_watch
inotify_init
inotify_rm_watch
insmod
insque
install
install-catalog
intro
io_cancel
io_destroy
io_getevents
io_setup
io_submit
ioctl
ioctl_list
ioperm
iopl
ioprio_set
ip
ipc
ipcalc
ipcrm
ipcs
ipv6
isalpha
isatty
isgreater
iso_8859-1
iso_8859-10
iso_8859-11
iso_8859-13
iso_8859-14
iso_8859-15
iso_8859-16
iso_8859-2
iso_8859-3
iso_8859-4
iso_8859-5
iso_8859-6
iso_8859-7
iso_8859-8
iso_8859-9
issue
iswalnum
iswalpha
iswblank
iswcntrl
iswctype
iswdigit
iswgraph
iswlower
iswprint
iswpunct
iswspace
iswupper
iswxdigit
j0
jade
jw
key_setsecret
kill
killall
killall5
killpg
koi8-r
koi8-u
last
lastb
lastlog
ld
ldconfig
ldd
ldexp
lgamma
libc
link
linkat
linux32
linux64
listen
listxattr
llseek
ln
locale
localeconv
lockd
lockf
log
log10
log1p
log2
logb
login
longjmp
lookup_dcookie
lp
lrint
lround
ls
lsearch
lseek
lseek64
lsmod
lspci
lsusb
madvise
mailaddr
makecontext
makedev
makewhatis
malloc
malloc_hook
man
man-pages
math_error
matherr
mbind
mblen
mbrlen
mbrtowc
mbsinit
mbsnrtowcs
mbsrtowcs
mbstowcs
mbtowc
mcookie
mdoc
mem
memccpy
memchr
memcmp
memcpy
memfrob
memmem
memmove
mempcpy
memset
mesg
mincore
mkdir
mkdirat
mkdtemp
mkfifo
mkfifoat
mkfs
mknod
mknodat
mkstemp
mkswap
mktemp
mlock
mmap
mmap2
modf
modify_ldt
modifyrepo
modinfo
modprobe
more
motd
mount
mountd
mountpoint
mouse
move_pages
mpool
mprotect
mq_close
mq_getattr
mq_getsetattr
mq_notify
mq_open
mq_overview
mq_receive
mq_send
mq_unlink
mremap
msgctl
msgget
msgop
msr
msync
mtrace
mv
nan
nanosleep
netdevice
netlink
netreport
netstat
networks
newgrp
newusers
nextafter
nfs
nfsd
nfsservctl
nfsstat
nice
nicknames
nisdomainname
nl_langinfo
nmap
nologin
nscd
nsgmls
nsswitch
ntpd
ntpdc
null
numa
offsetof
on_exit
onsgmls
open
openat
opendir
openjade
openpty
operator
osgmlnorm
ospam
ospcat
ospent
osx
outb
package-cleanup
packet
passwd
path_resolution
pause
pciconfig_read
pcilib
perror
personality
pgrep
pidof
pipe
pivot_root
pkill
plipconfig
pmap
poll
popen
posix_fadvise
posix_fallocate
posix_memalign
posix_openpt
posixoptions
pow
pow10
poweroff
ppp-watch
pppoe
pppoe-connect
pppoe-relay
pppoe-server
pppoe-setup
pppoe-sniff
pppoe-start
pppoe-status
pppoe-stop
pppoe-wrapper
prctl
pread
printf
proc
profil
program_invocation_name
protocols
psignal
pstree
pthread_atfork
pthread_attr_destroy
pthread_attr_getdetachstate
pthread_attr_getinheritsched
pthread_attr_getschedparam
pthread_attr_getschedpolicy
pthread_attr_getscope
pthread_attr_init
pthread_attr_setaffinity_np
pthread_attr_setdetachstate
pthread_attr_setguardsize
pthread_attr_setinheritsched
pthread_attr_setschedparam
pthread_attr_setschedpolicy
pthread_attr_setscope
pthread_attr_setstack
pthread_attr_setstackaddr
pthread_attr_setstacksize
pthread_cancel
pthread_cleanup_pop
pthread_cleanup_pop_restore_np
pthread_cleanup_push
pthread_cleanup_push_defer_np
pthread_cond_broadcast
pthread_cond_destroy
pthread_cond_init
pthread_cond_signal
pthread_cond_timedwait
pthread_cond_wait
pthread_condattr_destroy
pthread_condattr_init
pthread_create
pthread_detach
pthread_equal
pthread_exit
pthread_getattr_np
pthread_getcpuclockid
pthread_getschedparam
pthread_getspecific
pthread_join
pthread_key_create
pthread_key_delete
pthread_kill
pthread_kill_other_threads_np
pthread_mutex_destroy
pthread_mutex_init
pthread_mutex_lock
pthread_mutex_trylock
pthread_mutex_unlock
pthread_mutexattr_destroy
pthread_mutexattr_getkind_np
pthread_mutexattr_gettype
pthread_mutexattr_init
pthread_mutexattr_setkind_np
pthread_mutexattr_settype
pthread_once
pthread_self
pthread_setaffinity_np
pthread_setcancelstate
pthread_setcanceltype
pthread_setconcurrency
pthread_setschedparam
pthread_setschedprio
pthread_setspecific
pthread_sigmask
pthread_testcancel
pthread_tryjoin_np
pthread_yield
pthreads
ptrace
pts
ptsname
pty
putenv
putgrent
putpwent
puts
putwchar
pwck
pwconv
pwdx
pwunconv
qecvt
qsort
query_module
queue
quotactl
raise
ram
rand
random
random_r
raw
rbash
rcmd
re_comp
read
readahead
readdir
readlink
readlinkat
readv
realpath
reboot
recno
recv
regex
remainder
remap_file_pages
remove
removexattr
remquo
rename
renameat
renice
repo-rss
repoquery
reposync
resolv
resolver
rev
rewinddir
rexec
rgrep
rint
rm
rmdir
rmmod
round
route
rpc
rpm
rpmatch
rquotad
rtc
rtime
rtld-audit
rtnetlink
runlevel
scalb
scalbln
scandir
scanf
sched_get_priority_max
sched_getcpu
sched_rr_get_interval
sched_setaffinity
sched_setparam
sched_setscheduler
sched_yield
sd
sdiff
securetty
sed
seekdir
select
select_tut
sem_close
sem_destroy
sem_getvalue
sem_init
sem_open
sem_overview
sem_post
sem_unlink
sem_wait
semctl
semget
semop
send
sendfile
service
services
set_mempolicy
set_thread_area
set_tid_address
setaliasent
setarch
setbuf
setenv
seteuid
setfsgid
setfsuid
setgid
setjmp
setlocale
setlogmask
setnetgrent
setpci
setpgid
setresuid
setreuid
setsid
setuid
setup
setxattr
sfdisk
sg
sgetmask
sgmldiff
sgmlnorm
shadow
shells
shm_open
shm_overview
shmctl
shmget
shmop
showmount
shutdown
sigaction
sigaltstack
siginterrupt
signal
signalfd
signbit
significand
sigpause
sigpending
sigprocmask
sigqueue
sigreturn
sigset
sigsetops
sigsuspend
sigvec
sigwait
sigwaitinfo
sin
sincos
sinh
sk98lin
skill
slabinfo
slabtop
slattach
sleep
snice
sockatmark
socket
socketcall
socketpair
spam
spent
splice
spu_create
spu_run
spufs
sqrt
st
standards
stat
statd
statfs
statvfs
stdarg
stdin
stdio
stdio_ext
stime
stpcpy
stpncpy
strcasecmp
strcat
strchr
strcmp
strcoll
strcpy
strdup
strerror
strfmon
strfry
strftime
string
strlen
strnlen
strpbrk
strptime
strsep
strsignal
strspn
strstr
strtod
strtoimax
strtok
strtol
strtoul
strverscmp
strxfrm
suffixes
sulogin
svcgssd
svipc
swab
swapoff
swapon
switchdesk
sx
symlink
symlinkat
sync
sync_file_range
sys-unconfig
syscall
syscalls
sysconf
sysctl
sysfs
sysinfo
syslog
system
sysv_signal
tailf
tan
tanh
tcgetpgrp
tcgetsid
tcp
tee
telinit
telldir
tempnam
termcap
termio
termios
tgamma
time
timegm
timer_create
timer_delete
timer_getoverrun
timer_settime
timeradd
timerfd_create
times
tkill
tkpppoe
tload
tmpfile
tmpnam
toascii
touch
toupper
towctrans
towlower
towupper
trunc
truncate
tsearch
tty
ttyS
tty_ioctl
ttyname
ttyslot
ttytype
tzfile
tzselect
tzset
ualarm
udp
udplite
ulimit
umask
umount
uname
undocumented
ungetwc
unicode
unimplemented
units
unix
unlink
unlinkat
unlocked_stdio
unlockpt
unshare
update-pciids
updwtmp
uptime
uri
uselib
useradd
userdel
usermod
usernetctl
usleep
ustat
utf-8
utime
utimensat
utmp
vcs
vdir
vfork
vhangup
vigr
vim
vimdiff
vimtutor
vipw
vm86
vmsplice
vmstat
volname
w
wait
wait4
wall
watch
wavelan
wcpcpy
wcpncpy
wcrtomb
wcscasecmp
wcscat
wcschr
wcscmp
wcscpy
wcscspn
wcsdup
wcslen
wcsncasecmp
wcsncat
wcsncmp
wcsncpy
wcsnlen
wcsnrtombs
wcspbrk
wcsrchr
wcsrtombs
wcsspn
wcsstr
wcstoimax
wcstok
wcstombs
wcswidth
wctob
wctomb
wctrans
wctype
wcwidth
whatis
whereis
wmemchr
wmemcmp
wmemcpy
wmemmove
wmemset
wordexp
wprintf
write
x25
x86_64
xcrypt
xdr
xxd
y0
ypcat
ypchfn
ypchsh
ypdomainname
ypmatch
yppasswd
yppoll
ypset
yptest
ypwhich
yum
yum-builddep
yum-complete-transaction
yum-shell
yum-updatesd
yum-utils
yum-verify
yumdownloader
zcat
zcmp
zdiff
zdump
zforce
zgrep
zic
zmore
znew

Pages de MAN

CAPGET(2)		  Manuel du programmeur Linux		     CAPGET(2)



NOM
       capget, capset - Configurer les capacités des threads

SYNOPSIS
       #undef _POSIX_SOURCE
       #include 

       int capget(cap_user_header_t hdrp, cap_user_data_t datap);

       int capset(cap_user_header_t hdrp, const cap_user_data_t datap);

DESCRIPTION
       Depuis  Linux  2.2, la toute puissance du superutilisateur (root) a été
       scindée en plusieurs ensembles distincts. Chaque	 thread	 dispose  d'un
       ensemble	 de capacités effectives permettant d'identifier ses droits de
       réaliser certaines actions.  Chaque  thread  a  aussi  un  ensemble  de
       capacités  héritables, qu'il peut transmettre au travers d'un execve(2)
       et un ensemble de capacités éventuelles qu'il peut rendre effectives ou
       héritables.

       Ces  deux fonctions constituent l'interface brute du noyau pour config-
       urer ou lire les	 capacités  d'un  thread.  Non	seulement  ces	appels
       système	sont  spécifiques à Linux, mais l'API du noyau est susceptible
       de changer. L'utilisation de ces fonctions (en particulier le format du
       type cap_user_*_t) risque d'être étendue lors de nouvelles mises à jour
       du noyau, mas les anciens programmes continueront à fonctionner.

       L'interface portable est constituée des	fonctions  cap_set_proc(3)  et
       cap_get_proc(3) ;  si  possible,	 utilisez plutôt ces routines dans vos
       applications. Si vous désirez vraiment utiliser les  extensions	Linux,
       essayez	d'employer  plutôt  les	 interfaces plus simples capsetp(3) et
       capgetp(3).

   Détails actuels
       Maintenant que vous avez été avertis, quelques détails du noyau actuel.
       Les structures sont définies comme suit.

	   #define _LINUX_CAPABILITY_VERSION_1	0x19980330
	   #define _LINUX_CAPABILITY_U32S_1	1

	   #define _LINUX_CAPABILITY_VERSION_2	0x20071026
	   #define _LINUX_CAPABILITY_U32S_2	2

	   typedef struct __user_cap_header_struct {
	      __u32 version;
	      int pid;
	   } *cap_user_header_t;

	   typedef struct __user_cap_data_struct {
	      __u32 effective;
	      __u32 permitted;
	      __u32 inheritable;
	   } *cap_user_data_t;

       effective,  permitted,  inheritable sont des champs de bits de capacité
       définis dans capability(7). Notez que les valeurs CAP_*	sont  indexées
       par  bit et nécessite d'être décalées avant le OU logique avec le champ
       de bit. Pour définir les structures à passer à  l'appel	système,  vous
       devez  utilisez	les  noms  struct  __user_cap_header_struct  et struct
       __user_cap_data_struct car les typedefs ne sont que des pointeurs.

       Les noyau antérieurs à 2.6.25 préfèrent les capacités 32 bits  avec  la
       version	_LINUX_CAPABILITY_VERSION_1,  et  les noyau 2.6.25 et suivants
       préfèrent les capacités 64 bits avec la version	_LINUX_CAPABILITY_VER-
       SION_2. Notez que les capacités 64 bits utilisent datap[0] et datap[1],
       tandis que les capacités 32 bits n'utilisent que datap[0].

       Une autre modification impactant le comportement de ces appels  système
       est  la	gestion	 par le noyau de fichiers de capacités (la gestion VFS
       des capacité). Cette gestion est actuellement une option de compilation
       (ajoutée dans le noyau 2.6.24).

       Pour  les  appels  capget(),  on peut tester les capacités de n'importe
       quel processus en indiquant l'identifiant du processus avec  la	valeur
       du champ hdrp->pid.

   Avec la prise en charge VFS des capacités
       Avec  la	 prise en charge VFS pour les capacités, il existe une méthode
       permettant d'ajouter des capacités à des exécutables privilégiés à par-
       tir  d'attributs	 de  fichier. Ce modèle de privilèges rend obsolète la
       prise en charge par le noyau du paramétrage  asynchrone	des  capacités
       d'un  processus par un autre. C'est-à-dire que, avec la prise en charge
       VFS, pour les appels  à	capset()  les  seules  valeurs	permises  pour
       hdrp->pid sont 0 et getpid(2), qui sont équivalentes.

   Sans la gestion VFS des capacités
       Quand  le  noyau	 ne gère pas les capacités en VFS, les appels capset()
       peuvent s'appliquer aux capacités du thread indiqué par le champ pid de
       hdrp lorsqu'il n'est pas nul, ou à celles du thread courant si pid vaut
       0. Si pid correspond à un processus n'utilisant pas  les	 threads,  pid
       peut  être  un  identifiant de processus classique. Pour configurer les
       capacités d'un thread faisant partie d'un  processus  multithreadé,  il
       faut  utiliser  un identifiant de thread du type que renvoie gettid(2).
       Pour capset(), pid peut également être -1,  ce  qui  affecte  tous  les
       threads sauf l'appelant et init(8), ou bien une valeur inférieure à -1,
       ce qui applique la modification à tous les membres de groupe de proces-
       sus identifié par -pid.

       Pour les détails sur les données, voir capabilities(7).

VALEUR RENVOYÉE
       En  cas	de  réussite,  zéro est renvoyé, sinon -1 est renvoyé et errno
       contient le code d'erreur.

       Les appels échoueront avec l'erreur EINVAL, et définiront le champ ver-
       sion de hdrp avec la valeur _LINUX_CAPABILITY_VERSION_? préférée par le
       noyau quand une version non prise  en  charge  est  fournie.  De	 cette
       façon, on peut tester quelle est la révision de capacité préférée.

ERREURS
       EFAULT Mauvaise	adresse	 mémoire. hdrp ne doit pas être NULL. datap ne
	      peut être NULL que quand l'utilisateur cherche à	déterminer  la
	      version du format préféré des capacités gérée par le noyau.

       EINVAL Un argument est invalide.

       EPERM  On  a essayé d'ajouter une capacité dans l'ensemble éventuel, ou
	      de placer une capacité dans l'ensemble effectif ou héritable qui
	      ne se trouvait pas dans l'ensemble éventuel.

       EPERM  Le  processus appelant a tenté d'utiliser capset() pour modifier
	      les capacités d'un thread autre que  lui-même,  sans  avoir  les
	      privilèges  nécessaires.	Pour les noyau avec la gestion VFS des
	      capacités, ce n'est jamais permis. Pour les noyaux sans la  ges-
	      tion VFS des capacités, la capacité CAP_SETPCAP est requise. (En
	      raison d'un bogue dans les noyaux	 antérieurs  à	2.6.11,	 cette
	      erreur  était  aussi  renvoyée  si un thread sans cette capacité
	      tentait de modifier  ses	propres	 capacités  en	indiquant  une
	      valeur non nulle de pid (la valeur renvoyée par getpid(2)).)

       ESRCH  Pas de thread correspondant.

CONFORMITÉ
       Ces appels système sont spécifiques à Linux.

NOTES
       L'interface  portable pour les fonctions de lecture des capacités et de
       configuration est fournie par la bibliothèque libcap disponible à :
       http://www.kernel.org/pub/linux/libs/security/linux-privs

VOIR AUSSI
       clone(2), gettid(2), capabilities(7)

COLOPHON
       Cette page fait partie de  la  publication  3.23	 du  projet  man-pages
       Linux.  Une description du projet et des instructions pour signaler des
       anomalies  peuvent  être	 trouvées  à  l'adresse	  .

TRADUCTION
       Depuis  2010,  cette  traduction est maintenue à l'aide de l'outil po4a
        par l'équipe de traduction franco-
       phone	     au		sein	     du		projet	      perkamon
       .

       Christophe Blaess    (1996-2003),
       Alain   Portal  	 (2003-2006).	Julien
       Cristau et l'équipe francophone de traduction de Debian (2006-2009).

       Veuillez signaler toute erreur de  traduction  en  écrivant  à  .

       Vous  pouvez  toujours avoir accès à la version anglaise de ce document
       en utilisant la commande « LC_ALL=C man 
». Linux 26 janvier 2009 CAPGET(2)

 


www.eurower.info