Il y a au moins 6 differents ID (identifiants) associés à un processus donné. A cause de cela, vous devez être très attentif avec l'accès que votre processus possède à un instant donné. En particulier, toutes les applications ayant reçu des privilèges par seteuid doivent les abandonnés dès qu'ils ne sont plus nécessaires.
L'identifiant de l'utilisateur réel (real user ID) peut seulement être changé par un processus super-utilisateur. Le programme login met celui à jour quand un utilisateur se connecte et il est rarement changé.
L'identifiant de l'utilisateur effectif (effective user ID) est mis à jour par les
fonctions exec()
si un programme possède son bit seteuid
placé. Une application peut appeler seteuid()
à n'importe
quel moment pour règler l'identifiant de l'utilisateur effectif sur l'identifiant d'un
utilisateur réel ou sur le "set-user-ID" sauvé. Quand l'identifiant de l'utilisateur
effectif est placé par les fonctions exec()
, la valeur
précédente est sauvée dans le "set-user-ID" sauvé.
Précédent | Sommaire | Suivant |
Dépassement de capacité | Niveau supérieur | Limiter l'environnement de votre programme |
Ce document, ainsi que d'autres peut être téléchargé sur ftp.FreeBSD.org/pub/FreeBSD/doc/.
Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.