Inhaltsverzeichnis
Werbung
p ro c (4 )
P I O C C R E D
Holt den Satz von Berechtigungsnachweisen, die mit dem Prozeß verbunden sind.
p verweist auf ein Objekt der Struktur
wird:
typedef struct prcred {
uid_t
uid_t
uid_t
uid_t
uid_t
uid_t
u_int
} prcred_t;
P I O C G R O U P S
Holt die zusätzlichen Gruppennummern (GIDs) dieses Prozesses, p verweist auf ein
Feld mit Elementen des Typs
Um die Anzahl der zurückgelieferten Gruppen
benötigten Speicherbedarf für deren Aufnahme zu bestimmen, kann zuvor der
Aufruf verwendet werden.
P I O C C R E D
P I O C G E T P R , P I O C G E T U
Diese Operationen kopieren jeweils die
und dessen Benutzer-Bereich in den durch p adressierten Puffer. Sie existieren der
Vollständigkeit halber. Eigentlich sollte es nicht notwendig sein, auf eine dieser
Strukturen direkt zuzugreifen, da die relevante Statusinformation durch andere
Kontrolloperationen verfügbar ist.
verwendet, an eine bestimmte Version des Betriebssystems gebunden ist, wird von
deren Anwendung abgeraten.
kann auf einen Zombie-Prozeß angewandt werden (siehe
P I O C G E T P R
HINWEIS
Jede Operation
überwachten Prozesses, außer wenn sie auf einen Systemprozeß angewandt wird.
Aus Gründen der Sicherheit scheitert das Öffnen einer
sowohl die Benutzernummer (UID) als auch die Gruppennummer (GID) des
aufrufenden Programms mit denen des überwachten Prozesses übereinstimmen
und die Objektdatei des Prozesses durch das aufrufende Programm gelesen werden
kann. Dies gilt nicht für den Systemverwalter. Dateien, die sich auf setuid und set-
gid Prozesse beziehen, können ausschließlich durch den Systemverwalter geöffnet
werden. Wenn der überwachte Prozeß ein
ausführt oder auf eine Objektdatei, die er nicht lesen kann, wird ein offener
Prozeß-Dateideskriptor sogar dann ungültig, wenn er durch den Systemverwalter
verwendet wird.
durchgeführt wird, ausgenommen
Überwachungs-Schalter gesetzt sind und die Prozeßdatei zum Schreiben geöffnet
ist, wird der Prozeß in dieser Situation angewiesen, anzuhalten und sein run-on-
last-close Schalter wird gesetzt (siehe
lierender Prozeß (falls er die Berechtigung dazu hat), die Prozeßdatei wieder
öffnen, um eine neue gültige Dateikennzahl zu erhalten, den ungültigen
Dateideskriptor
04/92
pr_euid;
/* effektive Benutzernuminer */
pr_ruid;
/*
pr_suid;
/*
pr_egid;
/* effektive Gruppennummer V
pr_rgid;
/*
pr_sgid;
/*
pr_ngroups; /* Anzahl der zusätzlichen Gruppen
ui d_t;
oder I/O) ist garantiert atomar unter Berücksichtigung des
(ioctl
Jede Operation, die auf einem ungültigen Dateideskriptor
close,
zu
schließen,
und
die durch den Aufruf aufgefüllt
p r c r e d _ t ,
tatsächliche Benutzernummer V
gesicherte Benutzernummer (von exec) */
tatsächliche Gruppennummer */
gesicherte Gruppennummer (von exec) */
dieses Feld wird durch die Funktion versorgt.
( p r _ n g r o u p s )
Struktur des überwachten Prozesses
p r o c
Da ein Programm, das diese Operationen
auf eine setuid/setgid Objektdatei
e x e c
scheitert mit
EAGAIN.
Dadurch kann ein kontrol
PIOCSRLC).
fortzufahren.
p ro c (4 )
*/
und damit den
PIOCPSINFO).
Datei, wenn nicht
p r o c
Falls vorhandene
Wird
der
ungültige
4-101
Werbung
Kapitel
Inhaltsverzeichnis
