Linux Man на русском

  User    Syst    Libr    Device    Files    Other    Admin  



   rcmd - iruserok_af,

rcmd(3) iruserok_af,


ОБЗОР

#include <netdb.h>   /* или <unistd.h> в некоторых системах */



int rcmd(char **ahost, unsigned short inport, const char *locuser,
const char *remuser, const char *cmd, int *fd2p);

int rresvport(int *port);

int iruserok(uint32_t raddr, int superuser,
const char *ruser, const char *luser);

int ruserok(const char *rhost, int superuser,
const char *ruser, const char *luser);

int rcmd_af(char **ahost, unsigned short inport, const char *locuser,
const char *remuser, const char *cmd, int *fd2p,
sa_family_t af);

int rresvport_af(int *port, sa_family_t af);

int iruserok_af(const void *raddr, int superuser,
const char *ruser, const char *luser, sa_family_t af);

int ruserok_af(const char *rhost, int superuser,
const char *ruser, const char *luser, sa_family_t af);

Требования макроса тестирования свойств для glibc (см. feature_test_macros(7)):

rcmd(), rcmd_af(), rresvport(), rresvport_af(), iruserok(), iruserok_af(), ruserok(), ruserok_af(): _BSD_SOURCE


ОПИСАНИЕ

Функция rcmd() применяется суперпользователем для исполнения команды на удалённой машине при помощи схемы аутентификации, основанной на зарезервированных номерах портов. Функция rresvport() возвращает файловый дескриптор сокета с адресом в привилегированном пространстве портов. Функции iruserok() и ruserok() используются серверами для аутентификации клиентов, запрашивающих сервис rcmd(). Все четыре функции используются сервером rshd(8) (среди прочих).

rcmd()

Функция rcmd() ищет узел *ahost, используя gethostbyname(3) и возвращает -1, если узел не существует. Иначе *ahost устанавливается равным стандартному имени узла, при этом создаётся соединение с сервером на хорошо известном порту Интернет inport.

Если соединение успешно установлено, то вызывающему возвращается сокет в домене Интернет типа SOCK_STREAM, который для удалённой команды считается stdin и stdout. Если fd2p не равно нулю, то устанавливается вспомогательный канал до управляющего процесса, а его файловый дескриптор будет помещён в *fd2p. Управляющий процесс возвращает диагностический вывод из команды (устройства 2) в этот канал, а также принимает байты из этого канала, считая их номерами сигналов UNIX, для их пересылки группе процессов команды. Если fd2p равно 0, то stderr (устройство 2 удалённой команды) будет работать аналогично stdout и для отправки произвольных сигналов в удалённый процесс не будет создано никаких ходов, хотя вы сможете привлечь к себе внимание, используя внеполосную передачу данных.

Протокол подробно описан в rshd(8).

rresvport()

Функция rresvport() используется для получения сокета с привязанным привилегированным портом. Этот сокет подходит для использования функцией rcmd() и некоторыми другими. Привилегированные порты Интернет — это порты с номерами от 0 до 1023. Только привилегированный процесс (CAP_NET_BIND_SERVICE) может привязаться к привилегированному порту. В реализации glibc эта функция ограничена в использовании портов номерами с 512 по 1023. Аргумент port является значением-результатом: передаваемое в вызов значение используется в качестве начальной точки кругового поиска в диапазоне портов; при (успешном) возврате, он содержит номер порта, к которому была осуществлена привязка.

iruserok() и ruserok()

Параметрами функций iruserok() и ruserok() являются, соответственно, IP-адрес или имя удалённого узла, два имени пользователя и флаг, указывающий, является ли имя локального пользователя именем суперпользователя. Далее, если пользователь не является суперпользователем, они проверяют файл /etc/hosts.equiv. Если ничего не находится или завершается с ошибкой, то проверяется .rhosts в домашнем каталоге пользователя (для получения информации о том, разрешены ли запросы к службе).

Если этот файл не существует, не является обычным файлом, если его владельцем является не текущий пользователь или не суперпользователь, или если он доступен для записи кому-то помимо владельца, то проверка завершается с ошибкой. Если имя машины указано в файле hosts.equiv, или если узел и имя пользователя для удалённого доступа найдены в файле .rhosts, то возвращается 0; иначе iruserok() и ruserok() возвращают -1. Если имя локального домена (полученное вызовом gethostname(2)) совпадает с именем удалённого домена, то может указываться только имя машины.

Если IP-адрес удалённого узла известен, то должна использоваться iruserok() вместо ruserok(), так как при этом не требуется доверия к DNS-серверу для домена удалённого узла.

Варианты *_af()

Все описанные ранее функции работают с сокетами IPv4 (AF_INET). Варианты «_af» имеют дополнительный аргумент, который позволяет указать адресное семейство сокета. Для этих функций значением аргумента af может быть AF_INET или AF_INET6. Также rcmd_af() поддерживает использование AF_UNSPEC.


ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ

Функция rcmd() при успешном выполнении возвращает корректный номер дескриптора сокета. При ошибках возвращается -1 и в стандартный поток ошибок выводится диагностическое сообщение.

Функция rresvport() при успешном выполнении возвращает корректный привязанный дескриптор сокета. При ошибках возвращается -1 и в глобальную переменную errno записывается код ошибки. Код ошибки EAGAIN означает «Все сетевые порты заняты».

Информацию о результатах ruserok() и iruserok() смотрите выше.

ВЕРСИИ

Функции iruserok_af(), rcmd_af(), rresvport_af() и ruserok_af() появились в glibc начиная с версии 2.2.


АТРИБУТЫ

Описание терминов данного раздела смотрите в attributes(7).

Интерфейс Атрибут Значение
rcmd(), rcmd_af() безвредность в потоках: небезопасно (MT-Unsafe)
rresvport(), rresvport_af() безвредность в потоках: безвредно (MT-Safe)
iruserok(), ruserok(),
iruserok_af(), ruserok_af() безвредность в потоках: безвредно (MT-Safe locale)


СООТВЕТСТВИЕ СТАНДАРТАМ

Отсутствуют в POSIX.1. Есть в BSD, Solaris и многих других системах. Данные функции впервые появились в 4.2BSD. Варианты «_af» были добавлены позднее и распространены не так широко.

ДЕФЕКТЫ

Функции iruserok() и iruserok_af() объявляются в заголовках glibc только начиная с версии 2.12.