setfsgid setzt die Gruppenkennung (Group ID), die der Linuxkernel bei
Dateisystemzugriffen prüft. Normalerweise stimmt der Wert von
fsgid mit der effektiven Gruppenkennung überein. Jedenfalls wird immer, wenn
die effektive Gruppenkennung geändert wird,
fsgid auch geändert auf den neuen Wert der effektiven Gruppenkennung.
Ein expliziter Aufruf von
setfsgid ist gewöhnlich nur nötig in Programmen wie dem Linux NFS Server, der
die Gruppenkennung ändern muß, die für Dateizugriffe benutzt wird,
ohne die echte oder effektive Gruppenkennung zu ändern. Ändern der normalen
Gruppenkennung bei Programmen wie dem NFS Server ist eine Sicherheitslücke,
die es ungewünschten Signalen von anderen Gruppenkennungen aussetzen kann.
setfsgid wird nur erfolgreich sein wenn der Aufrufer der Superuser ist oder wenn
fsgid der realen, effektiven oder gesicherten Gruppenkennung gleichkommt, oder
dem aktuellen Wert von
fsgid entspricht.
