1 .\" Copyright (c) 2003 Andries Brouwer (aeb@cwi.nl) and
2 .\" Walter Harms (walter.harms@informatik.uni-oldenburg.de)
4 .\" %%%LICENSE_START(GPL_NOVERSION_ONELINE)
5 .\" Distributed under GPL
8 .\"*******************************************************************
10 .\" This file was generated with po4a. Translate the source file.
12 .\"*******************************************************************
13 .TH GETSPNAM 3 2013\-04\-19 GNU "Linux Programmer's Manual"
15 getspnam, getspnam_r, getspent, getspent_r, setspent, endspent,fgetspent,
16 fgetspent_r, sgetspent, sgetspent_r, putspent, lckpwdf, ulckpwdf \- shadow
20 /* 一般的な shadow パスワードファイル API */
22 \fB#include <shadow.h>\fP
24 \fBstruct spwd *getspnam(const char *\fP\fIname\fP\fB);\fP
26 \fBstruct spwd *getspent(void);\fP
28 \fBvoid setspent(void);\fP
30 \fBvoid endspent(void);\fP
32 \fBstruct spwd *fgetspent(FILE *\fP\fIfp\fP\fB);\fP
34 \fBstruct spwd *sgetspent(const char *\fP\fIs\fP\fB);\fP
36 \fBint putspent(struct spwd *\fP\fIp\fP\fB, FILE *\fP\fIfp\fP\fB);\fP
38 \fBint lckpwdf(void);\fP
40 \fBint ulckpwdf(void);\fP
44 \fB#include <shadow.h>\fP
46 \fBint getspent_r(struct spwd *\fP\fIspbuf\fP\fB,\fP
48 \fB char *\fP\fIbuf\fP\fB, size_t \fP\fIbuflen\fP\fB, struct spwd **\fP\fIspbufp\fP\fB);\fP
50 \fBint getspnam_r(const char *\fP\fIname\fP\fB, struct spwd *\fP\fIspbuf\fP\fB,\fP
52 \fB char *\fP\fIbuf\fP\fB, size_t \fP\fIbuflen\fP\fB, struct spwd **\fP\fIspbufp\fP\fB);\fP
54 \fBint fgetspent_r(FILE *\fP\fIfp\fP\fB, struct spwd *\fP\fIspbuf\fP\fB,\fP
56 \fB char *\fP\fIbuf\fP\fB, size_t \fP\fIbuflen\fP\fB, struct spwd **\fP\fIspbufp\fP\fB);\fP
58 \fBint sgetspent_r(const char *\fP\fIs\fP\fB, struct spwd *\fP\fIspbuf\fP\fB,\fP
60 \fB char *\fP\fIbuf\fP\fB, size_t \fP\fIbuflen\fP\fB, struct spwd **\fP\fIspbufp\fP\fB);\fP
64 glibc 向けの機能検査マクロの要件 (\fBfeature_test_macros\fP(7) 参照):
68 \fBgetspent_r\fP(), \fBgetspnam_r\fP(), \fBfgetspent_r\fP(), \fBsgetspent_r\fP():
70 _BSD_SOURCE || _SVID_SOURCE
74 昔は暗号化されたパスワードをパスワードファイルに 見えるように公開しておいても安全だと考えられていた。 Julianne Frances Haugh は
75 shadow パスワード・スイートを実装した。 これは暗号化されたパスワードを、root のみが読むことができる shadow パスワード・データベース
76 (例えば、 ローカルの shadow パスワードファイル \fI/etc/shadow\fP, NIS, LDAP) に保持する。
78 .\" FIXME I've commented out the following for the
79 .\" moment. The relationship between PAM and nsswitch.conf needs
80 .\" to be clearly documented in one place, which is pointed to by
81 .\" the pages for the user, group, and shadow password functions.
84 .\" This shadow password setup has been superseded by PAM
85 .\" (pluggable authentication modules), and the file
86 .\" .I /etc/nsswitch.conf
87 .\" now describes the sources to be used.
88 以下で説明する関数は、伝統的なパスワード・データベースに対する 関数に似ている (例えば \fBgetpwnam\fP(3) や
89 \fBgetpwent\fP(3) を参照)。
91 \fBgetspnam\fP() 関数は、ユーザ名 \fIname\fP にマッチする shadow パスワード・データベースのエントリを
92 要素毎に分解し、各要素を格納した構造体へのポインタを返す。
94 .\" some systems require a call of setspent() before the first getspent()
96 \fBgetspent\fP() 関数は shadow パスワード・データベースにおける次のエントリへのポインタを返す。 入力ストリームにおける位置は、
97 \fBsetspent\fP() で初期化される。 読み込みが終わった後に、 \fBendspent\fP() を呼び出すと、リソースを解放できる。
99 \fBfgetspent\fP() 関数は \fBgetspent\fP() に似ているが、 \fBsetspent\fP()
100 で暗黙のうちにオープンされるストリームではなく、与えられたストリームを使う。
102 \fBsgetspent\fP() 関数は与えられた文字列 \fIs\fP を解析し struct \fIspwd\fP に格納する。
104 \fBputspent\fP() 関数は与えられた struct \fIspwd\fP \fI*p\fP の内容を shadow
105 パスワードファイル形式のテキスト行でストリーム \fIfp\fP に書き出す。 空文字列として、 値が NULL の文字列エントリと値が \-1
108 \fBlckpwdf\fP() 関数は、 shadow パスワード・データベースを 多重同時アクセスから守るためのものである。
109 この関数はロックの獲得を試み、 成功した場合は 0 を返す。 失敗した場合 (15 秒以内にロックが取得できなかった場合) は \-1 を返す。
110 \fBulckpwdf\fP() 関数はロックを再び解放する。 shadow パスワードファイルへの直接アクセスから 保護する手段がない点に注意すること。
111 \fBlckpwdf\fP() を使うプログラムだけがロックを通知できる。
114 .\" SUN doesn't have sgetspent()
115 これらの関数はオリジナルの shadow API を構成していた関数であり、 いろいろなシステムで広く利用可能である。
117 パスワード・データベースに対するリエントラント版と同じように、 glibc には shadow パスワードファイルに対してリエントラント版がある。
118 \fBgetspnam_r\fP() 関数は \fBgetspnam\fP() と似ているが、取得した shadow パスワード構造体を \fIspbuf\fP
119 が指す領域に格納する。 shadow パスワード構造体は文字列群へのポインタを含み、 これらの文字列群はサイズ \fIbuflen\fP のバッファ
120 \fIbuf\fP に格納される。 \fI*spbufp\fP には (成功した場合は) 結果へのポインタが格納され、
121 (エントリが見つからなかった場合またはエラーが起こった場合は) NULL が格納される。
123 関数 \fBgetspent_r\fP(), \fBfgetspent_r\fP(), \fBsgetspent_r\fP()
124 はそれぞれリエントラントでないバージョンと同様の機能を持つ。
126 .\" SUN doesn't have sgetspent_r()
127 glibc でないシステムにもこれらと同じ名前の関数があるが、 プロトタイプが異なることも多い。
129 shadow パスワード構造体は \fI<shadow.h>\fP で以下のように定義されている:
134 char *sp_namp; /* ログイン名 */
135 char *sp_pwdp; /* 暗号化されたパスワード */
136 long sp_lstchg; /* 最終更新日
137 (1970\-01\-01 00:00:00 +0000 (UTC)
139 long sp_min; /* 変更が出来るようになるまでの最短日数 */
140 long sp_max; /* 変更をしなくてもよい最長日数 */
141 long sp_warn; /* パスワードが期限切れになる前に
143 long sp_inact; /* パスワードが期限切れになってから
145 long sp_expire; /* アカウントが無効になる日付
146 (1970\-01\-01 00:00:00 +0000 (UTC)
148 unsigned long sp_flag; /* 予約フィールド */
153 ポインタを返す関数は、これ以上エントリがない場合や 処理中にエラーが発生した場合 NULL を返す。 \fIint\fP を返り値として持つ関数は、
154 成功した場合 0 を返し、失敗した場合、 \-1 を返し、 \fIerrno\fP にエラーの原因を示す値を設定する。
156 リエントラント版でない関数では、返り値が静的な領域を指しており、 引き続いてこれらの関数を呼び出した場合に上書きされる可能性がある。
158 リエントラント版の関数は、成功した場合に 0 を返す。 エラーの場合は、エラー番号が返される。
162 呼び出し元が shadow パスワードファイルにアクセスする許可を持っていない。
169 ローカルの shadow パスワード・データベースファイル
174 インクルードファイル \fI<paths.h>\fP は定数 \fB_PATH_SHADOW\fP を定義している。 これは shadow
177 shadow パスワード・データベースと関連 API は POSIX.1\-2001 には記載されていない。しかしながら、多くの他のシステムでも 同様の
180 \fBgetgrnam\fP(3), \fBgetpwnam\fP(3), \fBgetpwnam_r\fP(3), \fBshadow\fP(5)
182 この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.52 の一部
183 である。プロジェクトの説明とバグ報告に関する情報は
184 http://www.kernel.org/doc/man\-pages/ に書かれている。