Man page - execve(2)

Packages contains this manual

Available languages:

en fr pl nl ja ru zh_TW zh_CN de

Manual

execve

NOM
BIBLIOTHÈQUE
SYNOPSIS
DESCRIPTION
Effets sur les attributs de processus
Scripts d’interprĂ©teur
Limites sur la taille des paramùtres et d’environnement
VALEUR RENVOYÉE
ERREURS
VERSIONS
Scripts d’interprĂ©teur
STANDARDS
HISTORIQUE
NOTES
execve() et EAGAIN
EXEMPLES
VOIR AUSSI
TRADUCTION

NOM

execve - Exécuter un programme

BIBLIOTHÈQUE

BibliothĂšque C standard ( libc , -lc )

SYNOPSIS

#include <unistd.h>

int execve(const char * pathname , char *const _Nullable argv [],
char *const _Nullable envp []);

DESCRIPTION

execve () exĂ©cute le programme auquel renvoie pathname . Il s’ensuit que le programme en cours d’exĂ©cution par le processus appelant sera remplacĂ© par un nouveau programme, avec une pile et un tas nouvellement initialisĂ©s, et des segments de donnĂ©es (initialisĂ©s et non initialisĂ©s)

pathname doit ĂȘtre soit un exĂ©cutable binaire, soit un script qui commence par une ligne sous la forme :

#! interpréteur [argument-optionnel]

Pour des dĂ©tails sur ce dernier cas, consultez « Scripts d’interprĂ©teur » ci-dessous.

argv est un tableau de pointeurs vers des chaĂźnes passĂ©es au nouveau programme en tant qu’arguments de la ligne de commande. Par convention, la premiĂšre de ces chaĂźnes (Ă  savoir argv[0] ) devrait contenir le nom de fichier associĂ© au fichier Ă©tant exĂ©cutĂ©. Le tableau argv doit se terminer par un pointeur NULL (ainsi, dans le nouveau programme, argv[argc] sera un pointeur NULL).

envp est un tableau de pointeurs vers des chaĂźnes, ayant par convention la forme clĂ©=valeur , qui sont passĂ©s au nouveau programme en tant qu’environnement. Le tableau envp dois se terminer par un pointeur NULL.

Cette page de manuel dĂ©crit l’appel systĂšme Linux en dĂ©tail ; pour un aperçu de la nomenclature et des nombreuses variantes, souvent prĂ©fĂ©rables et standardisĂ©es de cette fonction, fournies par la libc, dont celles qui recherchent la variable d’environnement PATH , voir exec (3).

Le vecteur d’argument et l’environnement sont accessibles Ă  la fonction principale du nouveau programme quand elle est dĂ©finie ainsi :

int main(int argc, char *argv[], char *envp[])

Notez, cependant, que l’utilisation d’un troisiĂšme argument dans la fonction principale n’est pas spĂ©cifiĂ©e dans POSIX.1, selon laquelle l’environnement doit ĂȘtre accessible par la variable externe environ (7).

En cas de réussite, execve () ne renvoie rien et les segments de texte, les données initialisées et non initialisées (« bss »), ainsi que la pile du processus appelant sont remplacés par ceux du programme chargé.

Si l’on effectuait un ptrace (2) sur le programme actuel, un signal SIGTRAP lui est envoyĂ© aprĂšs la rĂ©ussite de execve ().

Si le bit set-user-ID est positionnĂ© sur le fichier du programme auquel renvoie pathname , l’ID de l’utilisateur effectif du processus appelant passe Ă  celui du propriĂ©taire du programme. De mĂȘme, lorsque le bit set-group-ID est positionnĂ© sur le fichier du programme, l’ID du groupe effectif du processus appelant est modifiĂ© pour correspondre Ă  celui du groupe du fichier.

Les transformations prĂ©citĂ©es des ID effectifs ne sont pas effectuĂ©es (c’est-Ă -dire que les bits set-user-ID et set-group-ID sont ignorĂ©s) si un des Ă©lĂ©ments suivants est vrai :

-

l’attribut no_new_privs est dĂ©fini pour le thread appelant (voir prctl (2)) ;

-

le systÚme de fichiers sous-jacent est monté en nosuid (le drapeau MS_NOSUID de mount (2)) ;

-

ou un ptrace va ĂȘtre appliquĂ© au processus appelant.

Les capacités du fichier du programme (voir capabilities (7)) sont également ignorées si un des éléments ci-dessus est vrai.

L’UID effectif du processus est copiĂ© dans le set-user-ID sauvegardé ; de la mĂȘme maniĂšre, le GID effectif est copiĂ© dans le set-group-ID sauvegardĂ©. Ces copies ont lieu aprĂšs toute modification d’ID effectif Ă  cause des bits de permission set-user-ID et set-group-ID.

L’UID et le GID rĂ©el du processus ainsi que ses ID de groupe complĂ©mentaires ne sont pas modifiĂ©s par un appel Ă  execve ().

Si l’exĂ©cutable est un fichier binaire a.out liĂ© dynamiquement, et contenant des appels aux bibliothĂšques partagĂ©es, l’éditeur de liens dynamiques de Linux ld.so (8) est appelĂ© au dĂ©but de l’exĂ©cution, afin de charger les bibliothĂšques partagĂ©es nĂ©cessaires en mĂ©moire et d’effectuer l’édition des liens de l’exĂ©cutable avec eux.

Si l’exĂ©cutable est au format ELF liĂ© dynamiquement, l’interprĂ©teur indiquĂ© dans le segment PT_INTERP sera invoquĂ© pour charger les bibliothĂšques partagĂ©es. Cet interprĂ©teur est gĂ©nĂ©ralement /lib/ld-linux.so.2 pour les fichiers binaires liĂ©s avec la glibc (voir ld-linux.so (8)).

Effets sur les attributs de processus

Tous les attributs de processus sont prĂ©servĂ©s lors d’un execve (), Ă  l’exception des suivants :

-

Les signaux pour lesquels le processus avait placé un gestionnaire sont réinitialisés à leur valeur par défaut (consultez signal (7)).

-

L’éventuelle pile spĂ©cifique pour les gestionnaires de signal n’est pas conservĂ©e ( sigaltstack (2)).

-

Les projections en mémoire ne sont pas conservées ( mmap (2)).

-

Les segments de mémoire partagée System V sont détachés ( shmat (2)).

-

Les objets de mémoire partagée POSIX sont supprimés ( shm_open (3)).

-

Les descripteurs de files de messages POSIX ouverts sont fermés ( mq_overview (7)).

-

Les sémaphores nommés POSIX ouverts sont fermés ( sem_overview (7)).

-

Les temporisations POSIX ne sont pas conservées ( timer_create (2)).

-

Les flux de répertoires ouverts sont fermés ( opendir (3)).

-

Les verrouillages de mémoire ne sont pas préservés ( mlock (2), mlockall (2)).

-

Les gestionnaires de terminaison ne sont pas préservés ( atexit (3), on_exit (3)).

-

L’environnement de travail en virgule flottante est rĂ©initialisĂ© Ă  celui par dĂ©faut (consultez fenv (3)).

Les attributs de processus listĂ©s ci-dessus sont spĂ©cifiĂ©s dans POSIX.1. Les attributs de processus spĂ©cifiques Ă  Linux suivants sont Ă©galement rĂ©initialisĂ©s lors d’un execve () :

-

L’attribut « dumpable » du processus est positionnĂ© sur la valeur 1 , sauf si un programme set-user-ID, set-group-ID ou en ayant les capacitĂ©s est exĂ©cutĂ©, auquel cas l’attribut dumpable peut, au contraire, ĂȘtre rĂ©initialisĂ© Ă  la valeur dans /proc/sys/fs/suid_dumpable , dans les circonstances dĂ©crites sous PR_SET_DUMPABLE dans prctl (2). Remarquez que les modifications d’un attribut « dumpable » peuvent entraĂźner le passage du propriĂ©taire des fichiers du rĂ©pertoire /proc/ pid du processus Ă  root:root , comme dĂ©crit dans proc (5).

-

L’attribut PR_SET_KEEPCAPS de prctl (2) est effacĂ©.

-

(Depuis Linux 2.4.36 ou 2.6.23) Si un programme set-user-ID ou set-group-ID est exĂ©cutĂ©, alors le signal de mort de son parent dĂ©fini par l’attribut PR_SET_PDEATHSIG de prctl (2) est effacĂ©.

-

Le nom du processus, positionné par prctl (2) PR_SET_NAME (et affiché avec ps -o comm ), est réinitialisé avec le nom du nouvel exécutable.

-

L’attribut securebits de SECBIT_KEEP_CAPS est effacĂ©. Consultez capabilities (7).

-

Le signal de terminaison est réinitialisé à SIGCHLD (consultez clone (2)).

-

La table des descripteurs de fichier n’est pas partagĂ©e, ce qui annule les effets de l’attribut CLONE_FILES de clone (2).

Notez également les points suivants :

-

Tous les threads autres que l’appelant sont dĂ©truits lors d’un execve (). Les mutex, les variables de condition, et les autres objets de pthreads sont dĂ©truits.

-

L’équivalent de setlocale(LC_ALL, "C") est exĂ©cutĂ© au dĂ©marrage du programme.

-

POSIX.1 indique que les actions pour les signaux ignorĂ©s ou placĂ©s Ă  la valeur par dĂ©faut ne sont pas modifiĂ©es. Une exception est nĂ©anmoins spĂ©cifiĂ©e dans POSIX.1 : si SIGCHLD est ignorĂ©, l’implĂ©mentation peut laisser l’action inchangĂ©e ou la replacer Ă  la valeur par dĂ©faut ; Linux ne modifie pas l’action.

-

Toutes les opĂ©rations d’E/S asynchrones en cours sont annulĂ©es ( aio_read (3), aio_write (3)).

-

Pour le traitement des capacitĂ©s lors d’un execve (), consultez capabilities (7).

-

Par dĂ©faut, les descripteurs de fichier restent ouverts au travers d’un execve (). Les descripteurs marquĂ©s close-on-exec sont fermĂ©s ; consultez la description de FD_CLOEXEC dans fcntl (2). (Si un descripteur de fichier est fermĂ©, cela cause la libĂ©ration de tous les verrous d’enregistrement obtenus sur le fichier correspondant par ce processus. Consultez fcntl (2) pour les dĂ©tails.) POSIX.1 indique que si les descripteurs de fichiers 0 , 1 et 2 devaient ĂȘtre fermĂ©s aprĂšs un execve () rĂ©ussi, et que le processus devient privilĂ©giĂ© en raison d’un bit set-user-ID ou set-group-ID sur le fichier exĂ©cutĂ©, le systĂšme peut ouvrir un fichier non indiquĂ© pour chacun de ces descripteurs. En gĂ©nĂ©ral, aucun programme portable, privilĂ©giĂ© ou pas, ne peut considĂ©rer que ces trois descripteurs resteront fermĂ©s aprĂšs un execve ().

Scripts d’interprĂ©teur

Un script d’interprĂ©teur est un fichier textuel dont le bit d’exĂ©cution est activĂ© et dont la premiĂšre ligne est de la forme :

#! interpréteur [argument-optionnel]

L’ interprĂ©teur doit ĂȘtre le chemin valable d’un fichier exĂ©cutable.

Si l’argument pathname de execve () indique un script interprĂ©tĂ©, l’ interprĂ©teur sera appelĂ© avec les arguments suivants :

interpréteur [argument-optionnel] pathname arg...

oĂč pathname est le chemin du fichier indiquĂ© en premier argument de execve (), et arg... est la sĂ©rie de mots vers lesquels pointe l’argument argv de execve (), Ă  partir de argv [1]. Remarquez qu’il n’y a aucune maniĂšre d’obtenir argv[0] passĂ© Ă  l’appel execve ().

Pour ĂȘtre portable, argument-optionnel doit soit ĂȘtre absent, soit ĂȘtre un seul mot (c’est-Ă -dire ne pas contenir d’espace) ; consultez les NOTES ci-dessous.

Depuis Linux 2.6.28, le noyau autorise l’interprĂ©teur de script Ă  ĂȘtre lui-mĂȘme un script. Cette autorisation est rĂ©cursive jusqu’à quatre niveaux, pour qu’un interprĂ©teur puisse ĂȘtre interprĂ©tĂ© par un script qui est interprĂ©tĂ© par un script, et ainsi de suite.

Limites sur la taille des paramùtres et d’environnement

La plupart des implĂ©mentations UNIX imposent des limites sur la taille totale des chaĂźnes des paramĂštres des lignes de commande ( argv ) et de l’environnement ( envp ) qui peuvent ĂȘtre passĂ©es Ă  un nouveau programme. POSIX.1 permet Ă  une implĂ©mentation d’annoncer cette limite en utilisant la constante ARG_MAX (soit dĂ©finie dans <limits.h> , soit disponible Ă  l’exĂ©cution en utilisant l’appel sysconf(_SC_ARG_MAX) ).

Avant Linux 2.6.23, la mĂ©moire utilisĂ©e pour stocker les chaĂźnes d’environnements et d’arguments Ă©tait limitĂ©e Ă  32 pages (dĂ©finie par la constante noyau MAX_ARG_PAGES ). Sur les architectures dont la taille de page est 4 Ko, cela donne un maximum de 128 Ko.

Sur Linux 2.6.23 et ultĂ©rieurs, la plupart des architectures ont une limite de taille dĂ©rivĂ©e de la limite de ressources souple RLIMIT_STACK (consultez getrlimit (2)) qui est en vigueur au moment de l’appel Ă  execve () (ce n’est pas le cas pour les architectures sans unitĂ© de gestion mĂ©moire : elles conservent la limite des noyaux antĂ©rieurs Ă  Linux 2.6.23). Ce changement permet aux programmes d’avoir une liste de paramĂštres ou un environnement beaucoup plus grand. Pour ces architectures, la taille totale est limitĂ©e Ă  1/4 de la taille de pile permise (imposer une limite de 1/4 permet d’assurer que le nouveau programme garde de l’espace pour la pile). De plus, la taille totale est limitĂ©e Ă  3/4 de la valeur de la constante _STK_LIM du noyau (8 Mio). Depuis Linux 2.6.25, le noyau place une limite infĂ©rieure de 32 pages Ă  cette limite de taille, de telle sorte que mĂȘme si RLIMIT_STACK est trĂšs faible, il est garanti aux applications qu’elles auront au moins autant de place pour les paramĂštres et leur environnement que ce qui Ă©tait fourni par Linux 2.6.23 et les prĂ©cĂ©dents (cette garantie n’était pas prĂ©sente dans Linux 2.6.23 et 2.6.24). De plus, la limite par chaĂźne est de 32 pages (la constante noyau MAX_ARG_STRLEN ), et le nombre maximal de chaĂźnes est de 0x7FFFFFFF.

VALEUR RENVOYÉE

En cas de rĂ©ussite, execve () ne renvoie rien, en cas d’échec il renvoie -1 et errno est positionnĂ© pour indiquer l’erreur.

ERREURS

E2BIG

Le nombre total d’octets dans l’environnement ( envp ) et la liste d’arguments sont trop longs, une chaĂźne d’argument ou d’environnement est trop longue ou le pathname complet de l’exĂ©cutable est trop long. L’octet NULL terminal est comptĂ© comme faisant partie de la longueur de la chaĂźne.

EACCES

Le droit de parcours est refusĂ© pour un des composants du prĂ©fixe du chemin pathname ou du nom d’un interprĂ©teur de script (consultez aussi path_resolution (7)).

EACCES

Le fichier ou l’interprĂ©teur de script n’est pas un fichier rĂ©gulier.

EACCES

L’autorisation d’exĂ©cution est refusĂ©e pour le fichier, ou un interprĂ©teur de script, ou un interprĂ©teur ELF.

EACCES

Le systĂšme de fichiers est montĂ© avec l’option noexec .

EAGAIN (depuis Linux 3.1)

Ayant modifiĂ© son UID rĂ©el avec un des appels set * uid (), l’appelant Ă©tait – et est toujours — au-delĂ  de sa limite de ressources RLIMIT_NPROC (consultez setrlimit (2)). Pour une explication plus prĂ©cise de cette erreur, consultez NOTES .

EFAULT

pathname ou l’un des pointeurs du vecteur argv ou envp pointe en dehors de l’espace d’adressage accessible.

EINVAL

Un exécutable ELF a plusieurs segments PT_INTERP (indique plusieurs interpréteurs).

EIO

Une erreur d’entrĂ©e-sortie s’est produite.

EISDIR

L’interprĂ©teur ELF citĂ© est un rĂ©pertoire.

ELIBBAD

L’interprĂ©teur ELF mentionnĂ© n’est pas dans un format connu.

ELOOP

Trop de liens symboliques rencontrĂ©s dans la rĂ©solution de pathname ou du nom de l’interprĂ©teur de script ou ELF.

ELOOP

La limite maximale de niveaux a Ă©tĂ© atteinte pendant l’interprĂ©tation rĂ©cursive du script (voir « scripts interprĂ©teurs » ci-dessus). Avant Linux 3.8 l’erreur gĂ©nĂ©rĂ©e dans ce cas Ă©tait ENOEXEC .

EMFILE

La limite du nombre de descripteurs de fichiers par processus a été atteinte.

ENAMETOOLONG

nom_chemin est trop long.

ENFILE

La limite du nombre total de fichiers ouverts pour le systÚme entier a été atteinte.

ENOENT

Aucun fichier pathname ou interprĂ©teur de script ou ELF n’existe.

ENOEXEC

Le fichier exĂ©cutable n’est pas dans le bon format, ou est destinĂ© Ă  une autre architecture.

ENOMEM

La mĂ©moire disponible du noyau n’était pas suffisante.

ENOTDIR

Un composant du prĂ©fixe du chemin de pathname ou de l’interprĂ©teur de script ou ELF n’est pas un rĂ©pertoire.

EPERM

Le systĂšme de fichiers est montĂ© avec l’attribut nosuid , l’utilisateur n’est pas le superutilisateur et le fichier a un bit set-user-ID ou set-group-ID positionnĂ©.

EPERM

Le processus est suivi avec ptrace (2), l’utilisateur n’est pas le superutilisateur, et le fichier a un bit set-user-ID ou set-group-ID positionnĂ©.

EPERM

Une application « capability-dumb » n’obtiendrait pas toutes les capacitĂ©s rendues possibles par le fichier exĂ©cutable. Voir capabilities (7).

ETXTBSY

L’exĂ©cutable spĂ©cifiĂ© Ă©tait ouvert en Ă©criture par un ou plusieurs processus.

VERSIONS

POSIX ne documente pas le comportement de « #! » mais celui-ci existe (avec quelques variations) sur d’autres systĂšmes UNIX.

Sur Linux, argv et envp peuvent ĂȘtre indiquĂ©s comme NULL. Dans les deux cas, cela a le mĂȘme effet que de spĂ©cifier un argument comme un pointeur sur une liste contenant un seul pointeur NULL. N’en profitez pas pour faire des choses non standard et non portables ! . Sur de nombreux autres systĂšmes UNIX, spĂ©cifier argv comme NULL donnera une erreur ( EFAULT ). D’autres systĂšmes UNIX traitent le cas envp==NULL comme Linux.

POSIX.1 indique que les valeurs renvoyĂ©es par sysconf (3) ne doivent pas changer pendant la vie d’un processus. Cependant, depuis Linux 2.6.23, si la limite de ressources RLIMIT_STACK change, alors la valeur renvoyĂ©e par _SC_ARG_MAX changera Ă©galement, pour reflĂ©ter le fait que la limite de l’espace qui reçoit les paramĂštres de la ligne de commande et les variables d’environnement a changĂ©.

Scripts d’interprĂ©teur

Le noyau impose une longueur maximale de texte aprÚs les caractÚres « #! » au début du script ; les caractÚres au-delà de cette limite sont ignorés. Avant Linux 5.1, la limite était de 127 caractÚres. Depuis Linux 5.1, elle est de 255 caractÚres.

La sĂ©mantique de l’ argument-optionnel d’un script diffĂšre selon les implĂ©mentations. Sous Linux, la chaĂźne qui suit le nom de l’ interprĂ©teur est passĂ©e Ă  l’interprĂ©teur comme un seul mot, et cette chaĂźne peut contenir des espaces. Cependant, le comportement est diffĂ©rent sur d’autres systĂšmes. Certains utilisent la premiĂšre espace comme fin de l’ argument-optionnel . Sur certains systĂšmes, un script peut avoir plusieurs arguments, dĂ©limitĂ©s par des espaces dans argument-optionnel .

Linux (comme la plupart des autres systĂšmes UNIX modernes) ignore les bits set-user-ID et set-group-ID sur les scripts.

STANDARDS

POSIX.1-2008.

HISTORIQUE

POSIX.1-2001, SVr4, 4.3BSD.

Avec UNIX V6, la liste des arguments d’un appel exec () se terminait par 0 , alors que la liste des arguments de main se terminait par -1 . Aussi, cette liste d’arguments n’était pas utilisable directement dans un appel exec () supplĂ©mentaire. Depuis UNIX V7, les deux terminateurs sont NULL.

NOTES

On pourrait parfois voir execve () (et les fonctions associĂ©es dĂ©crites dans exec (3)) dĂ©crit comme un « exĂ©cuteur de nouveau processus » (ou Ă©quivalent). C’est une description trĂšs trompeuse : il n’y a pas de nouveau processus ; beaucoup d’attributs du processus appelant demeurent inchangĂ©s (en particulier son PID). Tout ce que fait execve () est de s’organiser pour qu’un processus existant (le processus appelant) exĂ©cute un nouveau programme.

Les processus set-user-ID et set-group-ID ne peuvent pas ĂȘtre suivis par ptrace (2).

Le rĂ©sultat d’un montage de systĂšme de fichiers avec l’attribut nosuid peut varier suivant les versions du noyau Linux : certaines refuseront l’exĂ©cution des fichiers set-user-ID et set-group-ID lorsque cela donnerait Ă  l’appelant des privilĂšges qu’il n’a pas (et renverront l’erreur EPERM ), d’autres ignoreront simplement les bits set-user-ID et set-group-ID mais accepteront d’effectuer l’appel exec ().

Dans la plupart des cas oĂč execve () Ă©choue, le contrĂŽle renvoie vers l’image exĂ©cutable d’origine et l’appelant de execve () peut alors traiter l’erreur. Cependant, dans de (rares) cas (typiquement provoquĂ©s par un Ă©puisement de ressources), l’échec pourrait se produire aprĂšs le point de non-retour : l’image exĂ©cutable d’origine a Ă©tĂ© supprimĂ©e, mais la nouvelle image n’a pas pu ĂȘtre construite complĂštement. Dans ces cas-lĂ , le noyau tue le processus avec un signal SIGSEGV ( SIGKILL jusqu’à Linux 3.17).

execve() et EAGAIN

Une explication plus dĂ©taillĂ©e de l’erreur EAGAIN qui peut se produire (depuis Linux 3.1) en appelant execve () est comme suit.

L’erreur EAGAIN peut se produire quand un appel prĂ©cĂ©dent de setuid (2), setreuid (2) ou setresuid (2) a causĂ© la modification de l’identifiant d’utilisateur rĂ©el du processus et que cette modification a forcĂ© le processus Ă  dĂ©passer sa limite de ressources RLIMIT_NPROC (c’est-Ă -dire que le nombre de processus appartenant au nouvel UID rĂ©el dĂ©passe la limite de ressources). De Linux 2.6.0 Ă  Linux 3.0, cela provoquait un Ă©chec de l’appel set*uid () (avant Linux 2.6, la limite de ressources n’était pas imposĂ©e sur les processus qui modifiaient leurs identifiants d’utilisateur).

Depuis Linux 3.1, le scĂ©nario prĂ©cĂ©demment dĂ©crit ne provoque plus un Ă©chec de l’appel set * uid (), parce que cela avait trop souvent pour consĂ©quence des trous de sĂ©curitĂ© quand les applications boguĂ©es ne vĂ©rifiaient pas l’état de retour et assumait que — si l’appelant avait les droits du superutilisateur — l’appel rĂ©ussirait toujours. À la place, les appels set * uid () modifient vraiment l’UID rĂ©el, mais le noyau dĂ©finit un attribut interne, appelĂ© PF_NPROC_EXCEEDED , pour noter que la limite de ressources RLIMIT_NPROC a Ă©tĂ© dĂ©passĂ©e. Si l’attribut PF_NPROC_EXCEEDED est dĂ©fini et que la limite de ressources est toujours dĂ©passĂ©e au moment d’un appel execve () ultĂ©rieur, cet appel Ă©choue avec l’erreur EAGAIN . Cette logique du noyau assure que la limite de ressources RLIMIT_NPROC est toujours respectĂ©e pour le mode de fonctionnement habituel du dĂ©mon avec droits — c’est-Ă -dire fork (2) + set*uid () + execve ().

Si la limite de ressources n’était pas encore dĂ©passĂ©e au moment de l’appel execve () (parce que d’autres processus appartenant Ă  cet UID rĂ©el se sont terminĂ©s entre l’appel set*uid () et l’appel execve ()), alors l’appel execve () rĂ©ussit et le noyau efface l’attribut de processus PF_NPROC_EXCEEDED . L’attribut est aussi effacĂ© si un appel ultĂ©rieur de fork (2) par ce processus rĂ©ussit.

EXEMPLES

Le programme suivant est conçu pour ĂȘtre exĂ©cutĂ© par le second programme ci-dessous. Il se contente d’afficher les paramĂštres de sa ligne de commande, un par ligne.

/* myecho.c */
#include <stdio.h>
#include <stdlib.h>
int
main(int argc, char *argv[])
{
for (size_t j = 0; j < argc; j++)
printf("argv[%zu]: %s\n", j, argv[j]);
exit(EXIT_SUCCESS);
}

Ce programme peut ĂȘtre utilisĂ© pour exĂ©cuter le programme donnĂ© comme argument de ligne de commande :

/* execve.c */
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
int
main(int argc, char *argv[])
{
static char *newargv[] = { NULL, "hello", "world", NULL };
static char *newenviron[] = { NULL };
if (argc != 2) {
fprintf(stderr, "Usage: %s <file-to-exec>\n", argv[0]);
exit(EXIT_FAILURE);
}
newargv[0] = argv[1];
execve(argv[1], newargv, newenviron);
perror("execve"); /* execve() ne s’interrompt qu’en cas d’erreur */
exit(EXIT_FAILURE);
}

On peut utiliser le second programme pour exécuter le premier de la façon suivante :

$ cc myecho.c -o myecho
$ cc execve.c -o execve
$ ./execve ./myecho
argv[0]: ./myecho
argv[1]: hello
argv[2]: world

On peut aussi utiliser ces programmes pour montrer l’utilisation d’un interprĂ©teur de scripts. Pour ce faire, on crĂ©e un script dont l’« interprĂ©teur » est notre programme myecho :

$ cat > script
#!./myecho script-arg
^D
$ chmod +x script

On peut alors utiliser notre programme pour exécuter le script :

$ ./execve ./script
argv[0]: ./myecho
argv[1]: script-arg
argv[2]: ./script
argv[3]: hello
argv[4]: world

VOIR AUSSI

chmod (2), execveat (2), fork (2), get_robust_list (2), ptrace (2), exec (3), fexecve (3), getauxval (3), getopt (3), system (3), capabilities (7), credentials (7), environ (7), path_resolution (7), ld.so (8)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .