Manpage  — CAPGET

capget, capset - hole/setze Prozeßrechte

ÜBERSICHT BESCHREIBUNG RÜCKGABEWERT FEHLER WEITERE INFORMATIONEN SIEHE AUCH

#undef _POSIX_SOURCE
#include <sys/capability.h>

int capget(cap_user_header_t header, cap_user_data_t data);

int capset(cap_user_header_t header, const cap_user_data_t data);

Beginnend mit Linux Kernel 2.2 sind die Befugnisse des Systemadministrators (root) aufgeteilt in einzelne Rechte. Jeder Prozeß besitzt eine Menge aktueller Rechte, die bestimmen, welche Rechte er im Augenblick wahrnehmen darf. Jeder Prozeß besitzt darüber hinaus einen Satz vererbbarer Rechte, die via execve(2) weitergereicht werden dürfen, sowie eine Liste erlaubter Rechte, die er einsetzen oder vererben kann.

capget() und capset() bilden die rohe Schnittstelle zum Kernel, um Rechte abzufragen und zu setzen. Diese Systemaufrufe sind nicht nur Linux-spezifisch, sondern auch die Form der Schnittstelle kann sich mit jeder Revision des Kernels ändern. Das gilt für die Anwendung der beiden Funktionen und ganz besonders für das Format des Typs cap_user_*_t.

Die portablen Schnittstellen heißen cap_set_proc(3) und cap_get_proc(3); wenn möglich sollten diese Schnittstellen in Anwendungsprogrammen benutzt werden. Um auch Zugriff auf Linux-Erweiterungen zu bekommen, stehen die Aufrufe capsetp(3) und capgetp(3) zur Verfügung.

Bei Erfolg wird null zurückgeliefert. Im Fehlerfall wird -1 übergeben und errno entsprechend gesetzt.

EINVAL	Ein oder mehrere übergebene Argumente waren ungültig.
EPERM	Es wurde versucht, neue Rechte zur Menge der erlaubten Rechte (permitted) hinzuzufügen, oder ein nicht erlaubtes Recht in die Liste aktueller (effective) oder vererbarer (inheritable) Rechte aufzunehmen.