manページ  — _SECURE_PATH

_secure_path – ファイルが安全であるように見えるかどうかを判定する

ライブラリ 書式 解説 戻り値 バグ 関連項目 歴史

System Utilities Library (libutil, -lutil)

#include <sys/types.h>

#include <libutil.h>

int
_secure_path(const char *path, uid_t uid, gid_t gid);

この関数は、指定のパスについて基本的なセキュリティチェックを行います。 これは root 特権で実行中のプロセスが使用することを意図しています。指定の ファイルの内容を信頼するかどうかを判定するためです。この関数は、システムの 危険性を検出するために使用される方法としてよく使われます。 ファイルは、次の条件を満たす場合に '安全である' と考えられます。

1. ファイルが存在し、それが通常のファイルである (シンボリックリンク、 ファイル、デバイスに固有のファイル、または名前付きのパイプファイル でない)。
2. 誰もが書き込み可能な属性を持っていない。
3. uid が -1 でない場合は、指定された uid または uid 0 のユーザによって 所有されている。
4. グループの書き込み属性がない、または gid が -1 でない場合は指定の gid によるグループ所有権がある。

実行されるチェックは基本的なものであり、この関数の使用と参照ファイルへの アクセスの間の競争状況を除去しようとする試みは行われません。

この関数の由来であるコードは、Berkeley Software Design,Inc. によって FreeBSD プロジェクトに寄与されたものです。