口令文件
UNIX口令文件包含了下表中所示的各字段,这些字段包含在pwd.h中定义的passwd结构中。
说明 | structpasswd成员 |
---|---|
用户名 | char*pw_name |
加密口令 | char*pw_passwd |
数值用户ID | uid_tpw_uid |
数值组ID | gid_tpw_gid |
注释字段 | char*pw_gecos |
初始工作目录 | char*pw_dir |
初始shell(用户程序) | char*pw_shell |
关于这些登录项请注意下列各点:
- 通常有一个登录项,其用户名为root,其用户ID是0(超级用户)。
- 加密口令字段包含了经单向密码算法处理过的用户口令副本。
- 口令文件中的某些字段可能是空。
在给出用户登录名或数值用户ID后,这两个函数就能查看相关记录。
#include <sys/types.h>
#include <pwd.h>
struct passwd* getpwuid(uid_t uid);
struct passwd* getpwnam(const char* name);
/*两个函数返回:若成功则为指针,若出错则为NULL*/
这两个函数都返回一个指向passwd结构的指针,该结构已由这两个函数在执行时填入了所需的信息。该结构通常是在相关函数内的静态变量,只要调用相关函数,其内容就会被重写。
下列三个函数则可用查看整个口令文件。
#include <sys/types.h>
#include <pwd.h>
struct passwd* getpwent(void);
/*返回:若成功则为指针,若出错或到达文件尾端则为NULL*/
void setpwent(void);
void endpwent(void);
调用getpwent时,它返回一个由它填写好的password结构的指针。每次调用此函数时都重写该结构。在第一次调用该函数时,它打开它所使用的各个文件。在使用本函数时,对口令文件中各个记录安排的顺序并无要求。函数setpwent反绕它所使用的文件,endpwent则关闭这些文件。在使用getpwent查看完口令文件后,一定要调用endpwent关闭这些文件。getpwent知道什么时间它应当打开它所使用的文件(第一次被调用时),但是它并不能知道何时关闭这些文件。
阴影口令
对UNIX口令通常使用的加密算法是单向算法。给出一个密码口令,找不到一种算法可以将其反变换到普通文本口令。但是可以对口令进行猜测,将猜测的口令经单向算法变换成加密形成,然后将其与用户的加密口令相比较。为使企图这样做的人难以获得原始资料(加密口令),某些系统将加密口令存放在另一个通常称为阴影口令(shadow password)的文件中。该文件至少要包含用户名和加密口令。与该口令相关的其他信息也可存放在该文件中。阴影口令文件不应是一般用户可以读取的。仅有少数几个程序需要存取加密口令文件,这些程序常常设置-用户-ID为root。有了阴影口令后,普通口令文件/etc/passwd可由各用户自由读取。
组文件
UNIX组文件包含了下表中所示字段。这些字段包含在grp.h中所定义的group结构中。
说明 | structgroup成员 |
---|---|
组名 | char* gr_name |
加密口令 | char* gr_passwd |
数字组ID | int gr_gid |
指向各用户名指针的数组 | char**gr_mem |
字段gr_mem是一个指针数组,其中的指针各指向一个属于该组的用户名。该数组以null结尾。可以用下列两个函数来查看组名或数值组ID。
#include <sys/types.h>
#include <grp.h>
struct group* getgrgid(gid_t gid);
struct group* getgrnam(const char* name);
/*两个函数返回:若成功则为指针,若出错则为NULL*/
如同对口令文件进行操作的函数一样,这两个函数通常也返回指向一个静态变量的指针,在每次调用时都重写该静态变量。如果需要搜索整个组文件,则须使用另外几个函数。下列三个函数类似于针对口令文件的三个函数。
#include <sys/types.h>
#include <grp.h>
struct group* getgrent(void);
/*返回:若成功则为指针,若出错或到达文件尾端则为NULL*/
void setgrent(void);
void endgrent(void);
setgrent打开组文件(如若它尚末被打开)并反绕它。getgrent从组文件中读下一个记录,如若该文件尚未打开则先打开它。endgrent关闭组文件。
添加组ID
当用户登录时,系统就按与口令文件相关的数字组ID,赋给他实际组ID。可以在任何时候执行newgrp以更改组ID。如果newgrp命令执行成功则实际组ID就更改为新的组ID,它将被用于后续的文件存取许可权检查。执行不带任何参数的newgrp,则可返回到原来的组。引入了添加组ID的概念,不仅可以属于口令记录中组ID所对应的组,也可属于多至16个另外的组。文件存取许可权检查相应被修改为:不仅将进程的有效组ID与文件的组ID相比较,而且也将所有添加组ID与文件的组ID进行比较。
使用添加组ID的优点是不必再显式地经常更改组。一个用户常常会参加多个项目,因此也就要同时属于多个组。为了存取和设置添加组ID提供了下列三个函数:
#include <sys/types.h>
#include <unistd.h>
int getgroups(int gidsetsize, gid_t grouplist[]);
/*返回:若成功则为添加的组ID数,若出错则为-1*/
int setgroups(int ngroups, const gid_t grouplist[]);
int initgroups(const char* username, gid_t basegid);
/*两个函数返回:若成功则为0,若出错则为-1*/
getgroups将进程所属用户的各添加组ID填写到数组grouplist中,填写入该数组的添加组ID数最多为gidsetsize个。实际填写到数组中的添加组ID数由函数返回。如果系统常数NGROUPS_MAX为0,则返回0,这并不表示出错。作为一种特殊情况,如若gidsetsize为0,则函数只返回添加组ID数,而对数组grouplist则不作修改。setgroups可由超级用户调用以便为调用进程设置添加组ID表。grouplist是组ID数组,而ngroups说明了数组中的元素数。通常,只有initgroups函数调用setgroups,initgroups读整个组文件,然后对username确定其组的成员关系。然后,它调用setgroups,以便为该用户初始化添加组ID表。因为initgroups调用setgroups,所以只有超级用户才能调用initgroups。除了在组文件中找到username是成员的组,initgroups也在添加组ID表中包括了basegid,basegid是username在口令文件中的组ID。
其他数据文件
在日常事务操作中,UNIX系统还使用很多其他文件,对于这些数据文件的界面都与上述对口令文件和组文件的相似。一般情况下每个数据文件至少有三个函数:
1. get函数:读下一个记录,如果需要还打开该文件。此种函数通常返回指向一个结构的指针。当已达到文件尾端时返回空指针。大多数get函数返回指向一个静态存储类结构的指针,如果要保存其内容,则需复制它。
2. set函数:打开相应数据文件,然后反绕该文件。如果希望在相应文件起始处开始处理,则调用此函数。
3. end函数:关闭相应数据文件。正如前述,在结束了对相应数据文件的读、写操作后,总应调用此函数以关闭所有相关文件。
另外,如果数据文件支持某种形式的关键字搜索,则也提供搜索具有指定关键字的记录的例程。存取系统数据文件的一些例程如下表
说明 | 数据文件 | 头文件 | 结构 | 附加的关键字搜索函数 |
---|---|---|---|---|
口令 | /etc/passwd | pwd.h | passwd | getpwnam,getpwuid |
组 | /etc/group | grp.h | group | getgrnam,getgrgid |
主机 | /etc/hosts | netdb.h | hostent | gethostbyname,gethostbyaddr |
网络 | /etc/networks | netdb.h | netent | getnetbyname,getnetbyaddr |
协议 | /etc/protocols | netdb.h | protoent | getprotobyname,getprotobynumber |
服务 | /etc/services | netdb.h | servent | getservbyname,getservbyport |
登录会计
大多数UNIX系统都提供下列两个数据文件:utmp文件,它记录当前登录进系统的各个用户;wtmp文件,它跟踪各个登录和注销事件。包含下列结构的一个二进制记录写入这两个文件中:
struct utmp {
char ut_line[8]; /tty line:”ttyh0”,”ttyd0”,”ttyp0”,…/
char ut_name[8]; /login name/
long ut_time; /seconds since Epoch/
};
登录时,login程序填写这样一个结构,然后将其写入到utmp文件中,同时也将其添写到wtmp文件中。注销时,init进程将utmp文件中相应的记录擦除(每个字节都填以0),并将一个新记录添写到wtmp文件中。读wtmp文件中的该注销记录,其ut_name字段清除为0。在系统再启动时,以及更改系统时间和日期的前后,都在wtmp文件中添写特殊的记录项。
系统标示
uname函数返回与主机和操作系统有关的信息。
#include <sys/utsname.h>
int uname(struct utsname* name);
/*返回:若成功则为非负值,若出错则为-1*/
通过该函数的参数向其传递一个utsname结构的地址,然后该函数填写此结构。
struct utsname {
char sysname[9]; /* name of the operating system */
char nodename[9]; /* name of this node */
char release[9]; /* current release of operating system */
char version[9]; /* current version of this release */
char machine[9]; /* name of hardware type */
};
utsname结构中的信息通常可用uname命令打印。
gethostname函数返回主机名,该名字通常就是TCP/IP网络上主机的名字。
#include <unistd.h>
int gethostname(char* name, int namelen);
/*返回:若成功则为0,若出错则为-1*/
通过name返回的字符串以null结尾(除非没有提供足够的空间)。sys/param.h中的常数MAXHOSTNAMELEN规定了此名字的最大长度(通常是64字节)。如果宿主机联接到TCP/IP网络中,则此主机名通常是该主机的完整域名。
hostname命令可用来存取和设置主机名。主机名通常在系统自举时设置,它由/etc/rc取自一个启动文件。
时间和日期历程
由UNIX内核提供的基本时间服务是国际标准时间公元1970年1月1日00:00:00以来经过的秒数。我们称它们为日历时间。日历时间包括时间和日期。UNIX在这方面与其他操作系统的区别是:(a)以国际标准时间而非本地时间计时;(b)可自动进行转换,例如变换到夏日制;(c)将时间和日期作为一个量值保存。time函数返回当前时间和日期。
#include <time.h>
time_t time(time_t* calptr);
/*返回:若成功则为时间值,若出错则为-1*/
时间值作为函数值返回。如果参数非null,则时间值也存放在由calptr指向的单元内。一旦取得这种以秒计的很大的时间值后,通常要调用另一个时间函数将其变换为人们可读的时间和日期。
各个时间函数之间的关系如下图:
图
两个函数localtime和gmtime将日历时间变换成以年、月、日、时、分、秒、周日表示的时间,并将这些存放在一个tm结构中。
struct tm { /*a broken-down time*/
int tm_sec; /*seconds after the minute:[0,61]*/
int tm_min; /*minutes after the hour:[0,59]*/
int tm_hour; /*hours after midnight:[0,23]*/
int tm_mday; /*day of the month:[1,31]*/
int tm_mon; /*month of the year:[0,11]*/
int tm_year; /*years since 1900*/
int tm_wday; /*days since Sunday:[0,6]*/
int tm_yday; /*days since January 1:[0,365]*/
int tm_isdst; /*daylight saving time flag:<0,0,>0*/
};
秒可以超过59的理由是可以表示润秒。注意,除了月日字段,其他字段的值都以0开始。如果夏时制生效,则夏时制标志值为正;如果已非夏时制时间则为0;如果此信息不可用,则为负。
#include <time.h>
struct tm* gmtime(const time_t* calptr);
struct tm* localtime(const time_t* calptr);
/*两个函数返回:指向tm结构的指针*/
localtime和gmtime之间的区别是:localtime将日历时间变换成本地时间(考虑到本地时区和夏时制标志),而gmtime则将日历时间变换成国际标准时间的年、月、日、时、分、秒、周日。
函数mktime以本地时间的年、月、日等作为参数,将其变换成time_t值。
#include <time.h>
time_t mktime(struct tm* tmptr);
/*返回:若成功则为日历时间,若出错则为-1*/
asctime和ctime函数产生形式的26字节字符串,这与date命令的系统默认输出形式类似。
#include <time.h>
char* asctime(const struct tm* tmptr);
char* ctime(const time_t* calptr);
/*两个函数返回:指向null结尾的字符串*/
asctime的参数是指向年、月、日等字符串的指针,而ctime的参数则是指向日历时间的指针。
最后一个时间函数是strftime,它是非常复杂的printf类的时间值函数。
#include <time.h>
size_t strftime(char* buf, size_t maxsize, const char* format, const struct tm* tmptr);
/*返回:若有空间,则存入数组的字符数,否则为0*/
最后一个参数是要格式化的时间值,由一个指向一个年、月、日、时、分、秒、周日时间值的指针说明。格式化结果存放在一个长度为maxsize个字符的buf数组中,如果buf长度足以存放格式化结果及一个null终止符,则该函数返回在buf中存放的字符数(不包括null终止符),否则该函数返回0。format参数控制时间值的格式。