.\" -*- coding: UTF-8 -*- '\" t .\" $NetBSD: rcmd.3,v 1.9 1996/05/28 02:07:39 mrg Exp $ .\" .\" Copyright (c) 1983, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" SPDX-License-Identifier: BSD-4-Clause-UC .\" .\" @(#)rcmd.3 8.1 (Berkeley) 6/4/93 .\" .\" Contributed as Linux man page by David A. Holland, 970908 .\" I have not checked whether the Linux situation is exactly the same. .\" .\" 2007-12-08, mtk, Converted from mdoc to man macros .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH rcmd 3 "2 mai 2024" "Pages du manuel de Linux 6.8" .SH NOM rcmd, rresvport, iruserok, ruserok, rcmd_af, rresvport_af, iruserok_af, ruserok_af — Routines renvoyant un flux de données pour une commande invoquée à distance .SH BIBLIOTHÈQUE Bibliothèque C standard (\fIlibc\fP, \fI\-lc\fP) .SH SYNOPSIS .nf \fB#include \fP/* Ou sur certains systèmes */ .P \fBint rcmd(char **restrict \fP\fIahost\fP\fB, unsigned short \fP\fIinport\fP\fB,\fP \fB const char *restrict \fP\fIlocuser\fP\fB,\fP \fB const char *restrict \fP\fIremuser\fP\fB,\fP \fB const char *restrict \fP\fIcmd\fP\fB, int *restrict \fP\fIfd2p\fP\fB);\fP .P \fBint rresvport(int *\fP\fIport\fP\fB);\fP .P \fBint iruserok(uint32_t \fP\fIraddr\fP\fB, int \fP\fIsuperuser\fP\fB,\fP \fB const char *\fP\fIruser\fP\fB, const char *\fP\fIluser\fP\fB);\fP \fBint ruserok(const char *\fP\fIrhost\fP\fB, int \fP\fIsuperuser\fP\fB,\fP \fB const char *\fP\fIruser\fP\fB, const char *\fP\fIluser\fP\fB);\fP .P \fBint rcmd_af(char **restrict \fP\fIahost\fP\fB, unsigned short \fP\fIinport\fP\fB,\fP \fB const char *restrict \fP\fIlocuser\fP\fB,\fP \fB const char *restrict \fP\fIremuser\fP\fB,\fP \fB const char *restrict \fP\fIcmd\fP\fB, int *restrict \fP\fIfd2p\fP\fB,\fP \fB sa_family_t \fP\fIaf\fP\fB);\fP .P \fBint rresvport_af(int *\fP\fIport\fP\fB, sa_family_t \fP\fIaf\fP\fB);\fP .P \fBint iruserok_af(const void *restrict \fP\fIraddr\fP\fB, int \fP\fIsuperuser\fP\fB,\fP \fB const char *restrict \fP\fIruser\fP\fB, const char *restrict \fP\fIluser\fP\fB,\fP \fB sa_family_t \fP\fIaf\fP\fB);\fP \fBint ruserok_af(const char *\fP\fIrhost\fP\fB, int \fP\fIsuperuser\fP\fB,\fP \fB const char *\fP\fIruser\fP\fB, const char *\fP\fIluser\fP\fB,\fP \fB sa_family_t \fP\fIaf\fP\fB);\fP .fi .P .RS -4 Exigences de macros de test de fonctionnalités pour la glibc (consulter \fBfeature_test_macros\fP(7)) : .RE .ad l .P \fBrcmd\fP(), \fBrcmd_af\fP(), \fBrresvport\fP(), \fBrresvport_af\fP(), \fBiruserok\fP(), \fBiruserok_af\fP(), \fBruserok\fP(), \fBruserok_af\fP() : .nf Depuis la glibc 2.19 : _DEFAULT_SOURCE glibc 2.19 et antérieures : _BSD_SOURCE .fi .ad .SH DESCRIPTION La fonction \fBrcmd\fP() est utilisée par le superutilisateur pour exécuter une commande sur une machine distante, en utilisant un schéma d'identification basé sur des numéros de ports privilégiés. La fonction \fBrresvport\fP() renvoie un descripteur de fichier sur un socket se trouvant dans l'espace des numéros de ports privilégiés. Les fonctions \fBiruserok\fP() et \fBruserok\fP() sont utilisées par les serveurs pour authentifier les clients demandant un service avec \fBrcmd\fP(). Les quatre fonctions sont utilisées (entre autres) par le serveur \fBrshd\fP(8). .SS rcmd() La fonction \fBrcmd\fP() recherche l'hôte \fI*ahost\fP en utilisant \fBgethostbyname\fP(3), puis renvoie \fB\-1\fP si cet hôte n'existe pas. Sinon, \fI*ahost\fP est rempli avec le nom standard de cet hôte et une connexion est établie avec un serveur se trouvant sur l'un des ports bien connus \fIinport\fP. .P Si la connexion réussit, un socket dans le domaine Internet de type \fBSOCK_STREAM\fP est renvoyé à l'appelant et est fourni à la commande distante en guise de \fIstdin\fP et \fIstdout\fP. Si \fIfd2p\fP est différent de zéro, un canal auxiliaire est créé pour un processus de contrôle, et son descripteur placé dans \fI*fd2p\fP. Le processus de contrôle renverra les sorties de sera diagnostic (numéro 2) sur ce canal, et acceptera également des octets qu'il considérera comme des numéros de signal UNIX à envoyer au groupe de processus de la commande. Si \fIfd2p\fP est 0, alors \fIstderr\fP (sortie numéro 2 de la commande distante) sera renvoyée sur \fIstdout\fP et rien n'est prévu pour l'envoi de signaux arbitraires au processus distant, bien que vous puissiez y parvenir en utilisant des données hors\-bande. .P Le protocole est décrit en détail dans \fBrshd\fP(8). .SS rresvport() .\" La fonction \fBrresvport\fP() est utilisée pour obtenir un socket attaché à un port privilégié. Ce socket est utilisable ensuite pour \fBrcmd\fP() et plusieurs autres fonctions. Les numéros de ports privilégiés se trouvent dans l'intervalle 0 à 1023. Seul un processus privilégié (\fBCAP_NET_BIND_SERVICE\fP) a le droit de s'associer à un port privilégié. Dans l'implémentation de la glibc, cette fonction restreint sa recherche du port 512 au port 1023. L'argument \fIport\fP est valeur\-résultat : la valeur qu'il fournit à l'appel est utilisée comme point de départ pour une recherche circulaire de l'intervalle de port ; au retour (en cas de réussite), il contient le numéro de port avec lequel il a été associé. .SS "iruserok() et ruserok()" Les fonctions \fBiruserok\fP() et \fBruserok\fP() prennent respectivement en argument un nom ou une adresse IP d'hôte distant, deux noms d'utilisateurs et un drapeau indiquant si l'utilisateur local est le superutilisateur « \fIsuperuser\fP ». Ainsi, si l'utilisateur n'est \fIpas\fP le superutilisateur, elles vérifient le fichier \fI/etc/hosts.equiv\fP. Si cela échoue, le fichier \&\fI.rhosts\fP est recherché dans le répertoire personnel de l'utilisateur local, afin de voir si la requête est autorisée. .P Si ce fichier n'existe pas, s'il ne s'agit pas d'un fichier ordinaire, s'il appartient à quelqu'un d'autre que l'utilisateur local ou le superutilisateur, ou encore s'il est accessible en écriture par quelqu'un d'autre que son propriétaire, le test échoue automatiquement. Si la machine est listée dans le fichier \fIhosts.equiv\fP, ou si les noms d'hôte et d'utilisateur distants sont trouvés dans le fichier \fI.rhosts\fP, \fBiruserok\fP() et \fBruserok\fP() renvoient zéro. Sinon elles renvoient \fB\-1\fP. Si le domaine local (obtenu par l'intermédiaire de \fBgethostname\fP(2)) est le même que le domaine distant, seul le nom de machine a besoin d'être indiqué. .P Si l'adresse IP de l'hôte distant est connue, \fBiruserok\fP() sera préférée à \fBruserok\fP(), car elle ne nécessite pas d'avoir un serveur DNS digne de confiance pour le domaine distant. .SS "Variantes *_af()" Toutes les fonctions décrites ci\-dessus fonctionnent avec des sockets IPv4 (\fBAF_INET\fP). Les variantes « _af » prennent un argument supplémentaire qui permet d'indiquer la famille d'adresse de socket. Pour ces fonctions, l'argument \fIaf\fP peut être indiqué comme \fBAF_INET\fP ou \fBAF_INET6\fP. De plus, \fBrcmd_af\fP() permet d'utiliser \fBAF_UNSPEC\fP. .SH "VALEUR RENVOYÉE" La fonction \fBrcmd\fP() renvoie un descripteur de socket valable si elle réussit, sinon elle renvoie \fB\-1\fP et affiche un message de diagnostic sur sa sortie d'erreur standard. .P La fonction \fBrresvport\fP() renvoie un descripteur de socket valable, attaché à une adresse privilégiée si elle réussit. Elle renvoie \fB\-1\fP sinon, et \fIerrno\fP contient le code d'erreur. Le code d'erreur \fBEAGAIN\fP signifie en réalité «\ Tous les ports réseau sont déjà utilisés\ ». .P Voir ci\-dessus pour des renseignements sur les valeurs renvoyées par \fBruserok\fP() et \fBiruserok\fP(). .SH ATTRIBUTS Pour une explication des termes utilisés dans cette section, consulter \fBattributes\fP(7). .TS allbox; lbx lb lb l l l. Interface Attribut Valeur T{ .na .nh \fBrcmd\fP(), \fBrcmd_af\fP() T} Sécurité des threads MT\-Unsafe T{ .na .nh \fBrresvport\fP(), \fBrresvport_af\fP() T} Sécurité des threads MT\-Safe T{ .na .nh \fBiruserok\fP(), \fBruserok\fP(), \fBiruserok_af\fP(), \fBruserok_af\fP() T} Sécurité des threads MT\-Safe locale .TE .SH STANDARDS BSD. .SH HISTORIQUE .TP \fBiruserok_af\fP() .TQ \fBrcmd_af\fP() .TQ \fBrresvport_af\fP() .TQ \fBruserok_af\fP() glibc 2.2. .P Solaris, 4.2BSD. Les variantes « _af » sont des ajouts plus récents et ne sont pas présentes sur de nombreux systèmes. .SH BOGUES .\" Bug filed 25 Nov 2007: .\" https://www.sourceware.org/bugzilla/show_bug.cgi?id=5399 \fBiruserok\fP() et \fBiruserok_af\fP() ne sont déclarées dans les fichiers d'en\-tête de la glibc que depuis la glibc 2.12. .SH "VOIR AUSSI" \fBrlogin\fP(1), \fBrsh\fP(1), \fBrexec\fP(3), \fBrexecd\fP(8), \fBrlogind\fP(8), \fBrshd\fP(8) .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot et bubu . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .