.\" Copyright (c) 1997 David Nugent <davidn@blaze.net.au>
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, is permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice immediately at the beginning of the file, without modification,
.\"    this list of conditions, and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. This work was done expressly for inclusion into FreeBSD.  Other use
.\"    is permitted provided this notation is included.
.\" 4. Absolutely no warranty of function or purpose is made by the author
.\"    David Nugent.
.\" 5. Modifications may be freely made to this file providing the above
.\"    conditions are met.
.\"
.\" %FreeBSD: src/lib/libutil/_secure_path.3,v 1.7.2.1 2000/04/22 16:36:01 phantom Exp %
.\"
.\" $FreeBSD$
.Dd May 2, 1997
.Os FreeBSD
.Dt _SECURE_PATH 3
.Sh 名称
.Nm _secure_path
.Nd ファイルが安全であるように見えるかどうかを判定する
.Sh ライブラリ
.Lb libutil
.Sh 書式
.Fd #include <sys/types.h>
.Fd #include <libutil.h>
.Ft int
.Fn _secure_path "const char *path" "uid_t uid" "gid_t gid"
.Sh 解説
この関数は、指定のパスについて基本的なセキュリティチェックを行います。
これはルート特権で実行中のプロセスが使用することを意図しています。指定の
ファイルの内容を信頼するかどうかを判定するためです。この関数は、システムの
危険性を検出するために使用される方法としてよく使われます。
ファイルは、次の条件を満たす場合に
.Sq 安全である
と考えられます。
.Bl -enum
.It
ファイルが存在し、それが通常のファイルである (シンボリックリンク、
ファイル、デバイスに固有のファイル、または名前付きのパイプファイル
でない)。
.It
誰もが書き込み可能な属性を持っていない。
.It
uid が -1 でない場合は、指定された uid または uid 0 のユーザによって
所有されている。
.It
グループの書き込み属性がない、または
gid が -1 でない場合は指定の
gid によるグループ所有権がある。
.El
.Sh 戻り値
この関数は、ファイルが存在し、安全であると考えられる場合は 0 を返します。
ファイルが存在しない場合は -2 を返します。
セキュリティ障害を示す場合には -1 を返します。
.Xr syslog 3
が、この関数の処理失敗を理由を含めて LOG_ERR 優先順位のログに
記入するために使用されます。
.Pp
.Sh バグ
実行されるチェックは基本的なものであり、この関数の使用と参照ファイルへの
アクセスの間の競争状況を除去しようとする試みは行われません。
.Pp
.Sh 関連項目
.Xr lstat 2 ,
.Xr syslog 3
.Pp
.Sh 歴史
この関数の由来であるコードは、Berkeley Software Design,Inc. によって
.Fx
プロジェクトに寄与されたものです。
.\"X kuma oh