seclib_ruserok(3C) seclib_ruserok(3C)
NAME
seclibruserok - Prüfung der automatischen Anmeldung
SYNTAX
cc ... -lseclib
#include <seclib.h>
enum seclibreturnval
seclibruserok(enum secatooptions, char *ruser,
struct logincontext *);
BESCHREIBUNG
Die Gruppe für automatische Anmeldung prüft bei der automatischen
Anmeldung das ferne Kommando. Dieser automatische Anmeldemechanismus
verwendet (unter anderem) die Dateien /etc/host und $HOME/.rhost.
Neben der normalen Funktion ruserok umfaßt die Funktion
seclibruserok() folgendes:
- SECAAUTOLOGIN
Hauptschalter für die Funktion zur automatischen Anmeldung. Wenn
das Flag STRICTRHOSTMODES in /etc/default/login gesetzt ist, wird
die automatische Anmeldung verweigert, wenn sich die Datei
$HOME/.rhost nicht im Modus 600 befindet und ihr Eigentümer der
Benutzer -- oder root ist.
- SECAEQUIVHOSTS
Ermöglicht die automatische Anmeldung, wenn sich das ferne System
in der Datei /etc/hosts.equiv befindet.
- SECADENYRHOSTS (CSP-Funktion)
Verweigert die automatische Anmeldung, wenn sich das ferne System
in der Datei /etc/hosts.deny befindet.
- SECADISABLERHOST (CSP-Funktion)
Verweigert die Verwendung der Datei$HOME/.rhosts.
- SECAMINIMUMUID (CSP-Funktion)
Verweigert die automatische Anmeldung, wenn die Benutzer-ID (uid)
kleiner als die in /etc/default/login gesetzte MINIMUMUID ist.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
seclib_ruserok(3C) seclib_ruserok(3C)
ARGUMENTE
secatooptions
Eine Bitmaske, die die Funktion anweist, bestimmte Funktionen
zu aktivieren. Die vollständige Liste der Werte in der Bit-
maske befindet sich im Vorspann von seclib.h.
logincontext
Ein Wert wie von secliblogincontext() zurückgegeben. Die
Struktur, auf die dieser Zeiger verweist, enthält alle Sit-
zungsinformationen, die für die Berechtigungsprüfung eines
Benutzers über die Sicherheitsbibliothek erforderlich sind.
ruser Der Name des Benutzers auf dem fernen Host, der den Zugriff
anfordert.
RÜCKGABEWERT
Die Funktionen geben die folgende Aufzählung seclibreturnval zurück:
SECROK
Die Funktion beendete die Verarbeitung, ohne daß ein Systemfehler
auftrat.
HINWEIS: Die Funktion gibt SECROK zurück, auch wenn sie
context->reason auf einen Fehlerwert setzt.
SECRCALLFAILED
Der Funktionsaufruf schlug fehl. Dieser Fall tritt normalerweise
ein, wenn ein Systemaufruf fehlgeschlagen ist (z. B. wenn
malloc() fehlschlägt, weil ein Aufruf brk() mit einem Fehler
zurückgegeben wird).
SECRBADOPTION
Die Funktion wurde mit einem ungültigen Argument aufgerufen.
SIEHE AUCH
seclib(3C), secliblogincontext(3C), seclibmisc(3C),
seclibpassentry(3C), seclibpassqual(3C), seclibpasswd(3C),
seclibsecterm(3C), seclibtwindows(3C), hosts.equiv(4).
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98