Other Alias
secure_getenv書式
#include <stdlib.h>
char *getenv(const char *name);
char *secure_getenv(const char *name);
glibc 向けの機能検査マクロの要件 (feature_test_macros(7) 参照):
secure_getenv(): _GNU_SOURCE
説明
関数 getenv() は、環境リストから名前が name の環境変数を検索し、対応する value 文字列へのポインタを返す。GNU 固有の secure_getenv() 関数は getenv() と同様だが、 "secure execution" (「安全な実行」) が必要な場合には NULL を返す点が異なる。 "secure execution" が必要となるのは、 呼び出し元プロセスにより実行されるプログラムがロードされる際に、 以下の条件のいずれか一つが成立する場合である。
- *
- プロセスの実効ユーザ ID がプロセスの実ユーザ ID と一致しない場合、またはプロセスの実効グループ ID がプロセスの実グループ ID と一致しない場合 (通常、この状況になるのは、 set-user-ID プログラムか set-group-ID プログラムを実行した場合である)。
- *
- 実行ファイルで実効ケーパビリティビットがセットされている場合。
- *
- プロセスの許可ケーパビリティセットが空でない場合。
Linux セキュリティモジュールにより要求された場合にも "secure execution" は必要となる。
secure_getenv() 関数は、 set-user-ID プログラムや set-group-ID プログラムが実行環境を偶然信用してしまった場合に起こり得る脆弱性を、 汎用ライブラリで回避するために使うことを意図して作られた。
返り値
関数 getenv() は、環境における値 value へのポインタを返す。 name にマッチする環境変数が存在しないときには NULL を返す。バージョン
secure_getenv() は glibc 2.17 で初めて登場した。準拠
getenv(): SVr4, POSIX.1-2001, 4.3BSD, C89, C99.secure_getenv() は GNU による拡張である。
注意
環境リストの文字列は name=value という形式をしている。通常の実装では、 getenv() は環境リスト内の文字列へのポインタを返す。 呼び出し元はこの文字列を変更しないように注意しなければならない。 この文字列を変更すると、そのプロセスの環境を変化させることになるからである。
getenv() の実装はリエントラント (再入可能) であることを要求されていない。 getenv() の返り値により参照される文字列は静的に割り当てられてもよく、 文字列の内容は後続の getenv(), putenv(3), setenv(3), unsetenv(3) の呼び出しにより変更されることがある。
secure_getenv() の "secure execution" モードは、 カーネルからユーザ空間に渡される補助ベクトル (auxiliary vector) の AT_SECURE フラグにより制御される。
この文書について
この man ページは Linux man-pages プロジェクトのリリース 3.65 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。