getpass - ライブラリコールの説明 - Linux コマンド集 一覧表

getpass - パスワードを取得する

#include <unistd.h>
"char *getpass( const char *" prompt );

この関数は obsolete である。用いないこと。

getpass ()関数は /dev/tty (プロセスの制御端末) をオープンし、文字列 prompt を出力する。そして echo をオフにし、一行 (「パスワード」) を読み込み、端末の状態を元に戻して、再び /dev/tty をクローズする。

getpass ()関数は入力されたパスワード (の最初の PASS_MAX バイトまで) が書きこまれた、 スタティックなバッファーへのポインターを返す。 末尾の改行は含まれない。この文字列は NULL バイト ('\0') で終端される。 このバッファーは、以降の関数コールで上書きされるかもしれない。 エラーが起こると、端末の状態を復元し、 errno を適切な値に設定して、NULL を返す。

この関数は以下のような場合に失敗しうる。

ENXIO

プロセスが制御端末を持っていない。

libc4 と libc5 では、 prompt は /dev/tty にではなく stderr に出力された。さらに、 /dev/tty がオープンできない場合は、パスワードは stdin から読み込まれた。 スタティックなバッファーの長さは 128 バイトだったので、 パスワードの最初の 127 文字だけが返された。 パスワードを読んでいる途中には、シグナルの発行 (SIGINT, SIGQUIT, SIGSTOP, SIGTSTOP) は無効にされ、 それぞれに対応する文字 (通常は Ctrl-C, Ctrl-\, Ctrl-Z, Ctrl-Y) はそのままパスワードの一部として渡された。 libc 5.4.19 からは行編集が無効にされ、 したがってバックスペースなどもパスワードの一部とみなされるようになった。

glibc2 では、 /dev/tty がオープンできない場合は prompt は stderr に書き出され、パスワードは stdin から読み込まれた。 パスワードの長さには制限はなく、 行編集も無効にはされなかった。

SUSv2 によれば、PASS_MAX の値が 8 以下の場合は、この値は <limits.h> で定義されていなければならない。 いずれの場合でもこの値は sysconf(_SC_PASS_MAX) によって取得できる。 しかし、POSIX.2 は PASS_MAX および _SC_PASS_MAX 各定数と getpass ()関数を取り下げた。 libc4 と libc5 では、PASS_MAX と _SC_PASS_MAX は一度もサポートされたことはない。 glibc2 は _SC_PASS_MAX を受付け、BUFSIZE (例えば 8192) を返す。

/dev/tty

  crypt (3) 

getpass ()関数は Version 7 AT&T UNIX で登場した。

SUSv2 には存在するが、過去の名残 (LEGACY) と位置付けられている。 POSIX.1-2001 で削除された。

この関数を呼び出したプロセスは、 できる限り早くそのパスワードを消去 (ゼロクリア) し、 クリアテキストのパスワードが そのプロセスのアドレス空間で見えないようにすべきである。