 |
 |
|
|
Il y a au moins 6 differents ID (identifiants) associés à un processus donné. A cause de cela, vous devez être très attentif avec l'accès que votre processus possède à un instant donné. En particulier, toutes les applications ayant re�u des privilèges par seteuid doivent les abandonnés dès qu'ils ne sont plus nécessaires.
L'identifiant de l'utilisateur réel (real user ID) peut seulement être changé par un processus super-utilisateur. Le programme login met celui à jour quand un utilisateur se connecte et il est rarement changé.
L'identifiant de l'utilisateur effectif (effective user ID) est mis à jour par
les fonctions exec() si un programme possède son bit
seteuid placé. Une application peut appeler seteuid() à n'importe quel moment pour règler
l'identifiant de l'utilisateur effectif sur l'identifiant d'un utilisateur réel ou
sur le "set-user-ID" sauvé. Quand l'identifiant de l'utilisateur effectif est
placé par les fonctions exec(), la valeur
précédente est sauvée dans le "set-user-ID" sauvé.
| Pr�c�dent | Sommaire | Suivant |
| D�passement de capacit� | Niveau sup�rieur | Limiter l'environnement de votre programme |
Ce document, ainsi que d'autres peut �tre t�l�charg� sur ftp.FreeBSD.org/pub/FreeBSD/doc/.
Pour toutes questions � propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:12