.\" Copyright 1993 David Metcalfe (david@prism.demon.co.uk) .\" and Copyright (C) 2007, 2012 Michael Kerrisk .\" .\" %%%LICENSE_START(VERBATIM) .\" Permission is granted to make and distribute verbatim copies of this .\" manual provided the copyright notice and this permission notice are .\" preserved on all copies. .\" .\" Permission is granted to copy and distribute modified versions of this .\" manual under the conditions for verbatim copying, provided that the .\" entire resulting derived work is distributed under the terms of a .\" permission notice identical to this one. .\" .\" Since the Linux kernel and libraries are constantly changing, this .\" manual page may be incorrect or out-of-date. The author(s) assume no .\" responsibility for errors or omissions, or for damages resulting from .\" the use of the information contained herein. The author(s) may not .\" have taken the same level of care in the production of this manual, .\" which is licensed free of charge, as they might when working .\" professionally. .\" .\" Formatted or processed versions of this manual, if unaccompanied by .\" the source, must acknowledge the copyright and authors of this work. .\" %%%LICENSE_END .\" .\" References consulted: .\" Linux libc source code .\" Lewine's "POSIX Programmer's Guide" (O'Reilly & Associates, 1991) .\" 386BSD man pages .\" Modified Sat Jul 24 19:30:29 1993 by Rik Faith (faith@cs.unc.edu) .\" Modified Fri Feb 14 21:47:50 1997 by Andries Brouwer (aeb@cwi.nl) .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .\" .\" Japanese Version Copyright (c) 1997 Taro Morioka .\" all rights reserved. .\" Translated Tue 08 04 06:00:00 JST 1997 .\" by Tarho Morioka (t-morioka@nri.co.jp) .\" Modified 2003-09-27 by NAKANO Takeo .\" Updated 2008-08-07, Akihiro MOTOKI , LDP v3.05 .\" Updated 2013-05-07, Akihiro MOTOKI .\" .TH GETENV 3 2012\-08\-14 GNU "Linux Programmer's Manual" .SH 名前 getenv, secure_getenv \- 環境変数を得る .SH 書式 .nf \fB#include \fP .sp \fBchar *getenv(const char *\fP\fIname\fP\fB);\fP \fBchar *secure_getenv(const char *\fP\fIname\fP\fB);\fP .fi .sp .in -4n glibc 向けの機能検査マクロの要件 (\fBfeature_test_macros\fP(7) 参照): .in .sp \fBsecure_getenv\fP(): _GNU_SOURCE .SH 説明 関数 \fBgetenv\fP() は、環境リストから名前が \fIname\fP の環境変数を検索し、対応する \fIvalue\fP 文字列へのポインタを返す。 GNU 固有の \fBsecure_getenv\fP() 関数は \fBgetenv\fP() と同様だが、 "secure execution" (「安全な実行」) が必要な場合には NULL を返す点が異なる。 "secure execution" が必要となるのは、 呼び出し元プロセスにより実行されるプログラムがロードされる際に、 以下の条件のいずれか一つが成立する場合である。 .IP * 3 プロセスの実効ユーザ ID がプロセスの実ユーザ ID と一致しない場合、またはプロセスの実効グループ ID がプロセスの実グループ ID と一致しない場合 (通常、この状況になるのは、 set\-user\-ID プログラムか set\-group\-ID プログラムを実行した場合である)。 .IP * 実行ファイルで実効ケーパビリティビットがセットされている場合。 .IP * プロセスの許可ケーパビリティセットが空でない場合。 .PP Linux セキュリティモジュールにより要求された場合にも "secure execution" は必要となる。 \fBsecure_getenv\fP() 関数は、 set\-user\-ID プログラムや set\-group\-ID プログラムが実行環境を偶然信用してしまった場合に起こり得る脆弱性を、 汎用ライブラリで回避するために使うことを意図して作られた。 .SH 返り値 関数 \fBgetenv\fP() は、環境における値 value へのポインタを返す。 \fIname\fP にマッチする環境変数が存在しないときには NULL を返す。 .SH バージョン \fBsecure_getenv\fP() は glibc 2.17 で初めて登場した。 .SH 準拠 \fBgetenv\fP(): SVr4, POSIX.1\-2001, 4.3BSD, C89, C99. \fBsecure_getenv\fP() は GNU による拡張である。 .SH 注意 環境リストの文字列は \fIname=value\fP という形式をしている。 通常の実装では、 \fBgetenv\fP() は環境リスト内の文字列へのポインタを返す。 呼び出し元はこの文字列を変更しないように注意しなければならない。 この文字列を変更すると、そのプロセスの環境を変化させることになるからである。 \fBgetenv\fP() の実装はリエントラント (再入可能) であることを要求されていない。 \fBgetenv\fP() の返り値により参照される文字列は静的に割り当てられてもよく、 文字列の内容は後続の \fBgetenv\fP(), \fBputenv\fP(3), \fBsetenv\fP(3), \fBunsetenv\fP(3) の呼び出しにより変更されることがある。 \fBsecure_getenv\fP() の "secure execution" モードは、 カーネルからユーザ空間に渡される補助ベクトル (auxiliary vector) の \fBAT_SECURE\fP フラグにより制御される。 .SH 関連項目 \fBclearenv\fP(3), \fBgetauxval\fP(3), \fBputenv\fP(3), \fBsetenv\fP(3), \fBunsetenv\fP(3), \fBcapabilities\fP(7), \fBenviron\fP(7) .SH この文書について この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.65 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man\-pages/ に書かれている。