errore genera anche un segnale \macro{SIGPIPE}, la cui azione di default è
terminare il programma; pertanto non si potrà vedere questo errore fintanto
che \macro{SIGPIPE} non viene gestito o bloccato.
+\item \macro{ENOTEMPTY} \textit{Directory not empty}. La directory non è vuota
+ quando l'operazione richiede che lo sia. È l'errore tipico che si ha quando
+ si cerca di cancellare una directory contenente dei file.
+\item \macro{EUSERS} \textit{Too many users}. Troppi utenti, il sistema delle
+ quote rileva troppi utenti nel sistema.
+\item \macro{EDQUOT} \textit{Quota exceeded}. Si è ecceduta la quota di disco
+ dell'utente.
+\item \macro{ESTALE} \textit{Stale NFS file handle}. Indica un problema
+ interno a NFS causato da cambiamenti del filesystem del sistema remoto. Per
+ recuperare questa condizione in genere è necessario smontare e rimontare il
+ filesystem NFS.
+\item \macro{EREMOTE} \textit{Object is remote}. Si è fatto un tentativo di
+ montare via NFS un filesystem remoto con un nome che già specifica un
+ filesystem montao via NFS.
+\item \macro{ENOLCK} \textit{No locks available}. È usato dalle utilità per la
+ gestione del file lock; non viene generato da un sistema GNU, ma può
+ risultare da un'operazione su un server NFS di un altro sistema.
+\item \macro{EFTYPE} \textit{Inappropriate file type or format}. Il file è di
+ tipo sbagliato rispetto all'operazione richiesta o un file di dati ha un
+ formato sbagliato. Alcuni sistemi restituiscono questo errore quando si
+ cerca di settare lo \textit{sticky bit} su un file che non è una directory.
+\end{description}
gestione dei processi.
\begin{description}
-
\item \macro{ESRCH} \textit{No process matches the specified process ID}. Non
esiste un processo con il \acr{pid} specificato.
\item \macro{E2BIG} \textit{Argument list too long}. Lista degli argomenti
\item \macro{ECHILD} \textit{There are no child processes}. Non esiste un
processo figlio. Viene rilevato dalle funzioni per la gestione dei processi
figli.
+%\item \macro{EPROCLIM} \textit{}. Il limite dell'utente per nuovi processi
+% sarà ecceduto alla prossima \func{fork}. (non credo esista in linux)
+\end{description}
\section{Gli errori di rete}
attinenti ad errori che riguardano operazioni specifiche relative alla
gestione dei socket e delle connessioni di rete.
-\item \macro{EINPROGRESS} \textit{Operation now in progress}.
-\item \macro{EALREADY} \textit{Operation already in progress}.
-\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}.
-\item \macro{EMSGSIZE} \textit{Message too long}.
-\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}.
-\item \macro{ENOPROTOOPT} \textit{Protocol not available}.
-\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}.
-\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}.
-\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport endpoint}.
-\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}.
-\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}.
-\item \macro{EADDRINUSE} \textit{Address already in use}.
-\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}.
-\item \macro{ENETDOWN} \textit{Network is down}.
-\item \macro{ENETUNREACH} \textit{Network is unreachable}.
-\item \macro{ENETRESET} \textit{Network dropped connection because of reset}.
-\item \macro{ECONNABORTED} \textit{Software caused connection abort}.
-\item \macro{ECONNRESET} \textit{Connection reset by peer}.
-\item \macro{ENOBUFS} \textit{No buffer space available}.
-\item \macro{EISCONN} \textit{Transport endpoint is already connected}.
-\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}.
-\item \macro{EDESTADDRREQ} \textit{Destination address required}.
-\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint shutdown}.
-\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}.
-\item \macro{ETIMEDOUT} \textit{Connection timed out}.
-\item \macro{ECONNREFUSED} \textit{Connection refused}.
-
-\item \macro{EHOSTDOWN} \textit{Host is down}.
-\item \macro{EHOSTUNREACH} \textit{No route to host}.
-\item \macro{ENOTEMPTY} \textit{Directory not empty}.
-\item \macro{EPROCLIM} \textit{}.
-\item \macro{EUSERS} \textit{Too many users}.
-\item \macro{EDQUOT} \textit{Quota exceeded}.
-\item \macro{ESTALE} \textit{Stale NFS file handle}.
-\item \macro{EREMOTE} \textit{Object is remote}.
-%\item \macro{EBADRPC} \textit{}.
-%\item \macro{ERPCMISMATCH} \textit{}.
-%\item \macro{EPROGUNAVAIL} \textit{}.
-%\item \macro{EPROGMISMATCH} \textit{}.
-%\item \macro{EPROCUNAVAIL} \textit{}.
-\item \macro{ENOLCK} \textit{No locks available}.
-\item \macro{EFTYPE} \textit{Inappropriate file type or format}.
-%\item \macro{EAUTH} \textit{}.
-\item \macro{ENEEDAUTH} \textit{}.
-\item \macro{ENOSYS} \textit{Function not implemented}.
-\item \macro{ENOTSUP} \textit{Not supported}.
-\item \macro{EILSEQ} \textit{Illegal byte sequence}.
-%\item \macro{EBACKGROUND} \textit{}.
-%\item \macro{EDIED} \textit{}.
-%\item \macro{ED} \textit{}.
-%\item \macro{EGREGIOUS} \textit{}.
-%\item \macro{EIEIO} \textit{}.
-%\item \macro{EGRATUITOUS} \textit{}.
-\item \macro{EBADMSG} \textit{Not a data message}.
-\item \macro{EIDRM} \textit{Identifier removed}.
-\item \macro{EMULTIHOP} \textit{Multihop attempted}.
-\item \macro{ENODATA} \textit{No data available}.
-\item \macro{ENOLINK} \textit{Link has been severed}.
-\item \macro{ENOMSG} \textit{No message of desired type}.
-\item \macro{ENOSR} \textit{Out of streams resources}.
-\item \macro{ENOSTR} \textit{Device not a stream}.
-\item \macro{EOVERFLOW} \textit{Value too large for defined data type}.
-\item \macro{EPROTO} \textit{Protocol error}.
-\item \macro{ETIME} \textit{Timer expired}.
+\begin{description}
+\item \macro{ENOTSOCK} \textit{Socket operation on non-socket}. Si è tentata
+ un'operazione su un file descriptor che non è un socket quando invece era
+ richiesto un socket.
+\item \macro{EMSGSIZE} \textit{Message too long}. Le dimensioni di un
+ messaggio inviato su un socket sono eccedono la massima lunghezza supportata.
+\item \macro{EPROTOTYPE} \textit{Protocol wrong type for socket}. Protocollo
+ sbagliato per il socket. Il socket usato non supporta il protocollo di
+ comunicazione richiesto.
+\item \macro{ENOPROTOOPT} \textit{Protocol not available}. Protocollo non
+ disponibile. Si è richiesta un'opzione per il socket non diponibile con il
+ protocollo usato.
+\item \macro{EPROTONOSUPPORT} \textit{Protocol not supported}. Protocollo non
+ supportato. Il tipo di socket non supporta il protocollo richiesto (un
+ probabile errore nella specificazione del protocollo).
+\item \macro{ESOCKTNOSUPPORT} \textit{Socket type not supported}. Socket non
+ supportato. Il tipo di socket scelto non è supportato.
+\item \macro{EOPNOTSUPP} \textit{Operation not supported on transport
+ endpoint}. L'operazione richesta non è supportata. Alcune funzioni non
+ hanno senso per tutti i tipi di socket, ed altre non sono implementate per
+ tutti i protocolli di trasmissione. Questo errore quando un socket non
+ supporta una particolare operazione, e costituisce una indicazione generica
+ che il server non sa cosa fare per la chiamata effettuata.
+\item \macro{EPFNOSUPPORT} \textit{Protocol family not supported}. Famiglia di
+ protocolli non supportata. La famiglia di protocolli richiesta non è
+ supportata.
+\item \macro{EAFNOSUPPORT} \textit{Address family not supported by protocol}.
+ Famiglia di indirizzi non supportata. La famiglia di indirizzi richiesta non
+ è supportata, o è inconsistente con il protocollo usato dal socket.
+\item \macro{EADDRINUSE} \textit{Address already in use}. L'indirizzo del
+ socket richiesto è gia utilizzato (ad esempio si è richiesto il \func{bind}
+ per una porta già in uso).
+\item \macro{EADDRNOTAVAIL} \textit{Cannot assign requested address}.
+ L'indirizzo richiesto non è disponibile (ad esempio si è cercato di dare al
+ socket un nome che non corrisponde al nome della stazione locale).
+\item \macro{ENETDOWN} \textit{Network is down}. L'operazione sul socket è
+ fallita perché la rete è sconnessa.
+\item \macro{ENETUNREACH} \textit{Network is unreachable}. L'operazione è
+ fallita perché l'indirizzo richiesto è irraggiungibile (ad esempio la
+ sottorete della stazione remota è irraggiungibile).
+\item \macro{ENETRESET} \textit{Network dropped connection because of reset}.
+ Una connessione è stata resettata perché l'host remoto è caduto.
+\item \macro{ECONNABORTED} \textit{Software caused connection abort}. Una
+ connessione è stata abortita localmente.
+\item \macro{ECONNRESET} \textit{Connection reset by peer}. Una connessione è
+ stata chiusa per ragioni fuori dal controllo dell'host locale, come il
+ riavvio di una macchina remota o un qualche errore non recuperabile sul
+ protocollo.
+\item \macro{ENOBUFS} \textit{No buffer space available}. Tutti i buffer per
+ le operazioni di I/O del kernel sono occupati. In generale questo errore è
+ sinonimo di \macro{ENOMEM}, ma attiene alle funzioni di input/output. In
+ caso di operazioni sulla rete si può ottenere questo errore invece
+ dell'altro.
+\item \macro{EISCONN} \textit{Transport endpoint is already connected}. Si è
+ tentato di connettere un socket che è gia connesso.
+\item \macro{ENOTCONN} \textit{Transport endpoint is not connected}. Il socket
+ non è connesso a niente. Si ottiene questo errore quando si cerca di
+ trasmettere dati su un socket senza avere specificato in precedenza la loro
+ destinazione. Nel caso di socket senza connessione (ad esempio socket UDP)
+ l'errore che si ottiene è \macro{EDESTADDRREQ}.
+\item \macro{EDESTADDRREQ} \textit{Destination address required}. Non c'è un
+ indirizzo di destinazione di default per il socket. Si ottiene questo errore
+ mandando dato su un socket senza connessione senza averne prima specificato
+ una destinazione.
+\item \macro{ESHUTDOWN} \textit{Cannot send after transport endpoint
+ shutdown}. Il socket su cui si cerca di inviare dei dati ha avuto uno
+ shutdown.
+\item \macro{ETOOMANYREFS} \textit{Too many references: cannot splice}. La
+ glibc dice ???
+\item \macro{ETIMEDOUT} \textit{Connection timed out}. Un'operazione sul
+ socket non ha avuto risposta entro il periodo di timeout.
+\item \macro{ECONNREFUSED} \textit{Connection refused}. Un host remoto ha
+ rifiutato la connessione (in genere dipende dal fatto che non c'è un server
+ per soddisfare il servizio richiesto).
+\item \macro{EHOSTDOWN} \textit{Host is down}. L'host remorto di una
+ connessione è giù.
+\item \macro{EHOSTUNREACH} \textit{No route to host}. L'host remorto di una
+ connessione non è raggiungibile.
+\end{description}
\section{Errori generici}
attinenti ad errori generici, si trovano qui tutti i cosici di errore non
specificati nelle sezioni precedenti.
+\begin{description}
\item \macro{EINTR} \textit{Interrupted function call}. Una funzione di
libreria è stata interrotta. In genere questo avviene causa di un segnale
asincrono al processo che impedisce la conclusione della chiamata. In questo
quando il risultato non è rappresentabile a causa di un overflow o di un
underflow.
\item \macro{EAGAIN} \textit{Resource temporarily unavailable}. La funzione è
- fallita ma potrebbe funzionare se riprovata.
+ fallita ma potrebbe funzionare se la chiamata fosse ripetuta. Questo errore
+ accade in due tipologie di situazioni:
+ \begin{itemize}
+ \item Si è effettuata un'operazione che si sarebbe bloccata su un oggetto
+ che è stato posto in modalità non bloccante. Nei vecchi sistemi questo era
+ un codice diverso, \macro{EWOULDBLOCK}. In genere questo ha a che fare con
+ file o socket, per i quali si può usare la funzione \func{select} per
+ vedere quando l'operazione richiesta (lettura, scrittura o connessione)
+ diventa possibile.
+ \item Indica la carenza di una risorsa di sistema che non è al momento
+ disponibile (ad esempio \func{fork} può fallire con questo errore se si è
+ esaurito il numero di processi contemporanei disponibili). La ripetizione
+ della chiamata in un periodo successivo, in cui la carenza della risorsa
+ richiesta può essersi attenuata, può avere successo. Questo tipo di
+ carenza è spesso indice di qualcosa che non va nel sistema, è pertanto
+ opportuno segnalare esplicitamente questo tipo di errori.
+ \end{itemize}
\item \macro{EWOULDBLOCK} \textit{Operation would block}. In Linux è identico
a \macro{EAGAIN}.
+\item \macro{EINPROGRESS} \textit{Operation now in progress}. Operazione in
+ corso. Un'operazione che non può essere completata immediatamente è stata
+ avviata su un oggetto posto in modalità non-bloccante. Questo errore viene
+ riportato per operazioni che si dovrebbero sempre bloccare (come per una
+ \func{connect}) e che pertanto non possono riportare \macro{EAGAIN},
+ l'errore indica che l'operazione è stata avviata correttamente e occorrerà
+ del tempo perché si possa completare. La ripetizione della chiamata darebbe
+ luogo ad un errore \macro{EALREADY}.
+\item \macro{EALREADY} \textit{Operation already in progress}. L'operazione è
+ già in corso. Si è tentata un'operazione già in corso su un oggetto posto in
+ modalità non-bloccante.
+\item \macro{ENOSYS} \textit{Function not implemented}. Indica che la funzione
+ non è implementata o nelle librerie del C o nel kernel.
+\item \macro{ENOTSUP} \textit{Not supported}. Una funzione ritorna questo
+ errore quando i parametri sono validi ma l'operazione richiesta non è
+ supportata. Questo significa che la funzione non implementa quel particolare
+ comando o opzione o che, in caso di oggetti specifici (file descriptor o
+ altro) non è in grado di supportare i parametri richiesti.
+\item \macro{EILSEQ} \textit{Illegal byte sequence}. Nella decodifica di un
+ carattere multibyte si è avuta una sequenza errata o incompleta o si è
+ specificato un valore non valido.
+\end{description}
+
+
+\begin{description}
+%\item \macro{EBADRPC} \textit{}.
+%\item \macro{ERPCMISMATCH} \textit{}.
+%\item \macro{EPROGUNAVAIL} \textit{}.
+%\item \macro{EPROGMISMATCH} \textit{}.
+%\item \macro{EPROCUNAVAIL} \textit{}.
+%\item \macro{EAUTH} \textit{}.
+%\item \macro{ENEEDAUTH} \textit{}.
+%\item \macro{EBACKGROUND} \textit{}.
+%\item \macro{EDIED} \textit{}.
+%\item \macro{ED} \textit{}.
+%\item \macro{EGREGIOUS} \textit{}.
+%\item \macro{EIEIO} \textit{}.
+%\item \macro{EGRATUITOUS} \textit{}.
+\item \macro{EBADMSG} \textit{Not a data message}.
+\item \macro{EIDRM} \textit{Identifier removed}.
+\item \macro{EMULTIHOP} \textit{Multihop attempted}.
+\item \macro{ENODATA} \textit{No data available}.
+\item \macro{ENOLINK} \textit{Link has been severed}.
+\item \macro{ENOMSG} \textit{No message of desired type}.
+\item \macro{ENOSR} \textit{Out of streams resources}.
+\item \macro{ENOSTR} \textit{Device not a stream}.
+\item \macro{EOVERFLOW} \textit{Value too large for defined data type}.
+\item \macro{EPROTO} \textit{Protocol error}.
+\item \macro{ETIME} \textit{Timer expired}.
\end{description}
+
+
\section{Errori del kernel}
\label{sec:err_kernel_err}
sono usati dalle funzioni di libreria, ma vengono riportati da alcune system
call (TODO verificare i dettagli, eventualmente cassare).
+\begin{description}
\item \macro{ERESTART} \textit{Interrupted system call should be restarted}.
\item \macro{ECHRNG} \textit{Channel number out of range}.
\item \macro{EL2NSYNC} \textit{Level 2 not synchronized}.
Per le directory lo standard POSIX.1 richiede che esse vengano chiuse
attraverso una \func{exec}, in genere questo è fatto dalla funzione
\func{opendir} che effettua da sola il settaggio del flag di
-\textit{close-on-exec} in maniera trasparente all'utente.
+\textit{close-on-exec} sulle directory che apre, in maniera trasparente
+all'utente.
Abbiamo detto che il \textit{real user ID} ed il \textit{real group ID}
restano gli stessi all'esecuzione di \func{exec}; lo stesso vale per
l'\textit{effective user ID} ed l'\textit{effective group ID}, tranne il caso
in cui il file che si va ad eseguire ha o il \acr{suid} bit o lo \acr{sgid}
bit settato, nel qual caso \textit{effective user ID} e \textit{effective
- group ID} vengono settati rispettivamente all'utente o al gruppo cui il file appartiene.
+ group ID} vengono settati rispettivamente all'utente o al gruppo cui il file
+appartiene (per i dettagli vedi \secref{sec:proc_perms}).
Se il file da eseguire è in formato \emph{a.out} e necessita di librerie
condivise, viene lanciato il \textit{linker} dinamico \cmd{ld.so} prima del
in genere questo è \file{/lib/ld-linux.so.1} per programmi linkati con le
\emph{libc5}, e \file{/lib/ld-linux.so.2} per programmi linkati con le
\emph{glibc}. Infine nel caso il file sia uno script esso deve iniziare con
-una linea nella forma \cmd{#!/path/to/interpreter} dove l'interprete indicato
+una linea nella forma \cmd{\#!/path/to/interpreter} dove l'interprete indicato
deve esse un valido programma (binario, non un altro script) che verrà
chiamato come se si fosse eseguitio il comando \cmd{interpreter [arg]
filename}.
parametri connessi ai processi.
+
\section{Il controllo di accesso}
\label{sec:proc_perms}
\subsection{Utente e gruppo di un processo}
\label{sec:proc_user_group}
-Abbiamo già accennato in \secref{sec:intro_multiuser} ad ogni utente ed gruppo
-sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid} che li
-contraddistinguono nei confronti del kernel. Questi identificatori stanno alla
-base del sistema di permessi e protezioni di un sistema unix, e vengono usati
-anche nella gestione dei privilegi di accesso dei processi.
+Abbiamo già accennato in \secref{sec:intro_multiuser} che ad ogni utente e
+gruppo sono associati due identificatori univoci, lo \acr{uid} e il \acr{gid}
+che li contraddistinguono nei confronti del kernel. Questi identificatori
+stanno alla base del sistema di permessi e protezioni di un sistema unix, e
+oltre che per il controllo di accesso ai file vengono usati anche nella
+gestione dei privilegi di accesso dei processi.
In realtà ad ogni processo è associato un certo numero di identificatori, il
cui elenco è riportato \ntab, in genere questi derivano direttamente
Il \textit{real user id} e il \textit{real group id} indicano l'utente che ha
lanciato il processo, e vengono settati al login al valore standard di
\acr{uid} e \acr{gid} dell'utente letti direttamente da \file{/etc/passwd}.
-Questi non vengono mai cambiati nella creazione di nuovi processi e restano
-sempre gli stessi per tutti i processi avviati in una sessione. In realtà è
-possibile modificarli (vedi \secref{sec:proc_setuid}), ma solo per un processo
-che abbia i privilegi di amministratore (ed è così infatti che \cmd{login},
-che gira con i privilegi di amministratore, li setta ai valori corrispondenti
-all'utente che entra nel sistema).
+
+Esso servono ad identificare l'utente che ha lanciato il processo e non
+vengono mai cambiati nella creazione di nuovi processi restando sempre gli
+stessi per tutti i processi avviati in una sessione. In realtà vedremo che è
+possibile possibile modificarli (in \secref{sec:proc_setuid}), ma solo ad un
+processo che abbia i privilegi di amministratore; questa possibilità è usata
+ad esempio da \cmd{login} che una volta completata la procedura di
+autenticazione lancia una shell per la quale setta questi indetificatoru ai
+valori corrispondenti all'utente che entra nel sistema.
L'\textit{effective user id}, l'\textit{effective group id} e gli eventuali
-\textit{supplementary group id} sono gli identificativi usati per il controllo
-di accesso ai file secondo quanto descritto in dettaglio in
-\secref{sec:file_perm_overview}. Normalmente sono uguali al \textit{real user
- id} e al \textit{real group id}, a meno che il file posto in esecuzione non
-abbia i bit \acr{suid} o \acr{sgid} settati, nel qual caso vengono settati
-rispettivamente all'\acr{uid} e \acr{gid} del file.
+\textit{supplementary group id} sono invece gli identificatori usati per il
+controllo di accesso ai file (secondo quanto descritto in dettaglio in
+\secref{sec:file_perm_overview}). Normalmente essi sono uguali al \textit{real
+ user id} e al \textit{real group id}, a meno che il file posto in esecuzione
+non abbia o il bit \acr{suid} o il bit \acr{sgid} settato, in questo caso alla
+la funzione \func{exec} (vedi \secref{}) li setta rispettivamente ai valori
+dell'\acr{uid} e del \acr{gid} cui appartiene il file.
Il \textit{saved user id} e il \textit{saved group id} sono copie
dell'\textit{effective user id} e dell'\textit{effective group id} del
-processo padre, e vengono settati all'avvio del processo, prima che
-\textit{effective user id} e \textit{effective group id} vengano modificati
-per tener conto di eventuali \acr{suid} o \acr{sgid}.
+processo padre, e vengono settati dalla funzione \func{exec} all'avvio del
+processo, prima che \textit{effective user id} e \textit{effective group id}
+vengano modificati per tener conto di eventuali \acr{suid} o \acr{sgid}, essi
+quindi consentono di tenere traccia di quale fossero l'utente originale.
\subsection{Le funzioni \texttt{setuid} e \texttt{setgid}}
projects / gapil.git / commitdiff