EN JA
GETPASS(3)
GETPASS(3) Linux Programmer's Manual GETPASS(3)

名前

getpass -パスワードを取得する

書式

#include <unistd.h>
 
char *getpass( const char * prompt );
 

glibc 向けの機能検査マクロの要件 ( feature_test_macros(7) 参照):
 
getpass():
glibc 2.2.2 以降:

_BSD_SOURCE ||
(_XOPEN_SOURCE >= 500 ||
_XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED) &&
!(_POSIX_C_SOURCE >= 200112L || _XOPEN_SOURCE >= 600)

glibc 2.2.2 より前: なし

説明

この関数は時代遅れ (obsolete) である。使用しないこと。端末のエコーを有効にせずに入力の読み込みを行いたい場合は、 termios(3) の ECHO フラグの説明を参照のこと。

getpass() 関数は /dev/tty (プロセスの制御端末) をオープンし、文字列 prompt を出力する。そして echo をオフにし、一行 (「パスワード」) を読み込み、端末の状態を元に戻して、再び /dev/tty をクローズする。

返り値

getpass() 関数は入力されたパスワード (の最初の PASS_MAX バイトまで) が書きこまれた、スタティックなバッファーへのポインターを返す。末尾の改行は含まれない。この文字列は NULL バイト ('\0') で終端される。このバッファーは、以降の関数コールで上書きされるかもしれない。エラーが起こると、端末の状態を復元し、 errno を適切な値に設定して、NULL を返す。

エラー

この関数は以下のような場合に失敗しうる。
ENXIO
プロセスが制御端末を持っていない。

ファイル

/dev/tty

準拠

SUSv2 には存在するが、過去の名残 (LEGACY) と位置付けられている。 POSIX.1-2001 で削除された。

注意

libc4 と libc5 では、 prompt/dev/tty にではなく stderr に出力された。さらに、 /dev/tty がオープンできない場合は、パスワードは stdin から読み込まれた。スタティックなバッファーの長さは 128 バイトだったので、パスワードの最初の 127 文字だけが返された。パスワードを読んでいる途中には、シグナルの発行 ( SIGINT, SIGQUIT, SIGSTOP, SIGSTOP) は無効にされ、それぞれに対応する文字 (通常は Ctrl-C, Ctrl-\, Ctrl-Z, Ctrl-Y) はそのままパスワードの一部として渡された。 libc 5.4.19 からは行編集が無効にされ、したがってバックスペースなどもパスワードの一部とみなされるようになった。

glibc2 では、 /dev/tty がオープンできない場合は promptstderr に書き出され、パスワードは stdin から読み込まれた。パスワードの長さには制限はなく、行編集も無効にはされなかった。

SUSv2 によれば、 PASS_MAX の値が 8 以下の場合は、この値は <limits.h> で定義されていなければならない。いずれの場合でもこの値は sysconf(_SC_PASS_MAX) によって取得できる。しかし、POSIX.2 は定数 PASS_MAX, _SC_PASS_MAX と関数 getpass() を取り下げた。 libc4 と libc5 では、 PASS_MAX_SC_PASS_MAX は一度もサポートされたことはない。 glibc2 は _SC_PASS_MAX を受付け、 BUFSIZE (例えば 8192) を返す。

バグ

この関数を呼び出したプロセスは、できる限り早くそのパスワードを消去 (ゼロクリア) し、クリアテキストのパスワードがそのプロセスのアドレス空間で見えないようにすべきである。

関連項目

crypt(3)

この文書について

この man ページは Linux man-pages プロジェクトのリリース 3.51 の一部である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2013-03-15 Linux