Provided by: manpages-ja-dev_0.5.0.0.20221215+dfsg-1_all 
名前
rcmd, rresvport, iruserok, ruserok, rcmd_af, rresvport_af, iruserok_af, ruserok_af - リモートコマンドにス
トリームを返す関数群
書式
#include <netdb.h> /* Or <unistd.h> on some systems */ int rcmd(char **ahost, unsigned short inport, const char *locuser, const char *remuser, const char *cmd, int *fd2p); int rresvport(int *port); int iruserok(uint32_t raddr, int superuser, const char *ruser, const char *luser); int ruserok(const char *rhost, int superuser, const char *ruser, const char *luser); int rcmd_af(char **ahost, unsigned short inport, const char *locuser, const char *remuser, const char *cmd, int *fd2p, sa_family_t af); int rresvport_af(int *port, sa_family_t af); int iruserok_af(const void *raddr, int superuser, const char *ruser, const char *luser, sa_family_t af); int ruserok_af(const char *rhost, int superuser, const char *ruser, const char *luser, sa_family_t af); glibc 向けの機能検査マクロの要件 (feature_test_macros(7) 参照): rcmd(), rcmd_af(), rresvport(), rresvport_af(), iruserok(), iruserok_af(), ruserok(), ruserok_af(): Since glibc 2.19: _DEFAULT_SOURCE Glibc 2.19 and earlier: _BSD_SOURCE
説明
rcmd() 関数は、スーパーユーザーがリモートマシンでコマンドを実行するために 用いられる。このとき特権ポート
番号をもとにした認証スキームが 用いられる。 rresvport() 関数は、特権ポート空間のアドレスを持つソケットの
ファイルディスクリプターを返す。 iruserok() 関数と ruserok() 関数は、 rcmd() でサービス要求を行ったクライ
アントの認証を行うために サーバーが用いる関数である。 以上の 4 つの関数は、 rshd(8) サーバーによって (他
の関数とともに) 利用される。
rcmd()
rcmd() 関数は gethostbyname(3) を用いて *ahost の参照を行う。ホストが存在しない場合は -1 を返す。 見つ
かった場合は *ahost にホストの標準名 (standard name) をセットして、 予約されているインターネットポート
inport 経由でサーバーへの接続を確立する。
接続に成功したら、インターネットドメインに存在するタイプ SOCK_STREAM のソケットが呼び出しもとに返される。
このソケットの相手側はリモートコマンドの stdin および stdout に接続される。 fd2p がゼロでない場合は、制御
プロセスへの接続がもう一つ用意され、 そのファイルディスクリプターが *fd2p にセットされる。 制御プロセスは
リモートコマンドからの標準エラー出力 (unit 2) を このチャンネルに返す。 また制御プロセスはこの接続から受
け取ったバイトデータを UNIX シグナルの番号として扱い、リモートコマンドのプロセス グループへとシグナルを送
る。 fd2p がゼロの場合は、 stderr (リモートコマンドの unit 2) は stdout と一緒にまとめられる。またこの場
合はリモートプロセスへ 任意のシグナルを送ることはできなくなる。 ただし帯域外 (out-of-band) データを用いれ
ば、 リモートプロセスの注意を引くことはできるかもしれない。
プロトコルの詳細は rshd(8) に記述されている。
rresvport()
The rresvport() function is used to obtain a socket with a privileged port bound to it. This socket is
suitable for use by rcmd() and several other functions. Privileged ports are those in the range 0 to
1023. Only a privileged process (on Linux: a process that has the CAP_NET_BIND_SERVICE capability in the
user namespace governing its network namespace). is allowed to bind to a privileged port. In the glibc
implementation, this function restricts its search to the ports from 512 to 1023. The port argument is
value-result: the value it supplies to the call is used as the starting point for a circular search of
the port range; on (successful) return, it contains the port number that was bound to.
iruserok() と ruserok()
iruserok() と ruserok() 関数は、まず以下の引数を取る: リモートホスト (iruserok() は IP アドレスで、
ruserok() はホスト名で指定)、 2 つのユーザー名、ローカルユーザーの名前が スーパーユーザーのものであるか
どうかを示すフラグ、である。 もしユーザーがスーパーユーザーではない場合は、これらの関数は
/etc/hosts.equiv ファイルをチェックする。ファイルが見つからなかったり、 内容のチェックに失敗した場合に
は、 ローカルユーザーのホームディレクトリにある .rhosts ファイルをチェックして、サービス要求が許可されて
いるかどうか調べる。
If this file does not exist, is not a regular file, is owned by anyone other than the user or the
superuser, is writable by anyone other than the owner, or is hardlinked anywhere, the check automatically
fails. Zero is returned if the machine name is listed in the hosts.equiv file, or the host and remote
username are found in the .rhosts file; otherwise iruserok() and ruserok() return -1. If the local
domain (as obtained from gethostname(2)) is the same as the remote domain, only the machine name need be
specified.
リモートホストの IP アドレスがわかっている場合は、 ruserok() よりも iruserok()を用いる方が良いだろう。
ruserok() はリモートホストの所属するドメインの DNS サーバーが信頼できなくても 使用できるからである。
*_af() 版
上記で述べた関数は全て IPv4 (AF_INET) ソケットで動作する。 "_af" 版では追加の引数があり、この引数でソケッ
トアドレス ファミリーを指定できる。これらの関数では、 af 引数には AF_INET か AF_INET6 が指定できる。
rcmd_af() では追加で AF_UNSPEC も指定できる。
返り値
rcmd() 関数は成功すると有効なソケットディスクリプターを返す。 失敗すると -1 を返し、標準エラー出力に診断
メッセージを 表示する。
rresvport() 関数は、成功するとバインドされた有効なソケットディスクリプターを返す。 失敗すると -1 を返
し、グローバル変数 errno をエラーの原因に対応する値にセットする。 エラーコード EAGAIN は、この関数におい
ては「すべてのネットワークポートが使用中」 という意味を表す。
ruserok() と iruserok() の返り値については、上述の説明を参照。
バージョン
関数 iruserok_af(), rcmd_af(), rresvport_af(), ruserok_af() は glibc バージョン 2.2 以降で提供されてい
る。
属性
この節で使用されている用語の説明は attributes(7) を参照のこと。 ┌────────────────────────────┬───────────────┬────────────────┐ │Interface │ Attribute │ Value │ ├────────────────────────────┼───────────────┼────────────────┤ │rcmd(), rcmd_af() │ Thread safety │ MT-Unsafe │ ├────────────────────────────┼───────────────┼────────────────┤ │rresvport(), rresvport_af() │ Thread safety │ MT-Safe │ ├────────────────────────────┼───────────────┼────────────────┤ │iruserok(), ruserok(), │ Thread safety │ MT-Safe locale │ │iruserok_af(), ruserok_af() │ │ │ └────────────────────────────┴───────────────┴────────────────┘
準拠
POSIX.1 にはない。 BSD 系、Solaris や他の多くのシステムに存在する。 これらの関数は 4.2BSD で登場した。
"_af" が付くバージョンはより最近に 追加されたもので、あまり多くのシステムには存在しない。
バグ
iruserok() と iruserok_af() は glibc バージョン 2.12 以降のヘッダー でのみ宣言されている。
関連項目
rlogin(1), rsh(1), rexec(3), rexecd(8), rlogind(8), rshd(8)
この文書について
この man ページは Linux man-pages プロジェクトのリリース 5.10 の一部である。プロジェクトの説明とバグ報告
に関する情報は https://www.kernel.org/doc/man-pages/ に書かれている。