系统数据文件和信息

最新推荐文章于 2024-09-11 17:14:26 发布
最新推荐文章于 2024-09-11 17:14:26 发布
阅读量117 收藏
点赞数
文章标签: shell 操作系统 网络
原文链接:http://www.cnblogs.com/tianzeng/p/11050560.html
版权

口令文件

  UNIX口令文件包含了如下图所示的个字段,这些字段包含在<pwd.h>中定义的passwd结构中。

  口令文件是/etc/passwd,而且是一个ASCII文件。每一行包含如下图所示的各字段,用冒号分隔,一般结构是

LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL

  关于这些登录项,注意下面各点:

  1. 通常有一个用户名为root的登录项,其用户ID是0(超级用户)。
  2. 加密口令字段包含了一个占位符。较早期的系统版本中,该字段存放加密口令字,将加密口令字存放在一个人人可读的文件是一个安全性漏洞。所以将加密口令字存放在另一个文件中。 
  3. 口令文件项中的某些字段可能为空。如果加密口令字段为空,这通常意味着该用户没有口令(不推荐这样做)。aquid登录项有一空白字段:注释字段。空白注释字段不产生任何影响。 
  4. shell字段包含了一个可执行程序名,被用作该用户的登陆shell。若该字段为空,则取系统默认值,通常是/bin/sh。注意,squid登录项的该字段为/dev/null。显然,这是一个设备,不是可执行文件,此时目的是,阻止任何人以用户squid的名义登陆到该系统。 
  5. 为了阻止一个特定用户登陆系统,除了使用/dev/null外,还有若干种替代方法,常见一种方法是:将/bin/false用作登陆shell。他简单的以不成功(非0)状态终止,该shell将这种终止状态判断为假。另一种常见方法是:用/bin/true禁止一个账户,他所做的一切是以成功(0)状态终止。某些系统提供nologin命令,他打印可定制的出错信息,然后以非零状态终止。 
  6. 使用nobody用户名的一个目的是,使任何人都可以登录至系统,但其用户ID和组ID不提供任何特权。该用户ID和组ID只能访问人人皆可读、写的文件。 

  提供finger(l)命令的某些支持注释字段中的附加信息。如: 

#include <pwd.h>
struct passwd *getpuid(uid_t uid);//给出用户id获取口令文件项
struct passwd *getpwnam(const char *name);//给出用户名获取口令文件项
//返回值:若成功,返回指针;若出错,返回NULL

  这两个函数都返回一个指向passwd结构的指针。该结构已由这两个函数在执行时填入信息。passwd结构通常是函数内部的静态变量,只要调用任一相关函数,其内容就会被重写

  调用getpwent时,他返回口令文件的下一个记录项。每次调用此函数都重写passw结构。 函数setpwent反绕它所使用的文件,endpwent则关闭这些文件。在使用getpwent查看完口令文件后,一定要调用endpwent关闭这些文件。

#include <pwd.h>

struct passwd *getpwent(void);
//返回值:若成功,返回指针;若出错或者到达文件尾端,返回NULL

void setpwent(void);
void endpwent(void);

demo

#include <pwd.h>
#include <stddef.h>
#include <string.h>

struct passwd *getpwnam(const char *name)
{
    struct passwd *ptr;
    setpwent();
    while ((ptr = getpwent()) != NULL)
    {
        if (strcmp(name,ptr->pw_name) == 0) 
            breakl;
    }   
    endpwent();
    return ptr;
}

 阴影口令  

  加密口令是经过单项加密算法处理过的用户口令副本。因为此算法是单向的,所以不能从加密口令猜测到原来的口令。为了不让人获得原始资料(加密口令),现在,某些系统将加密口令存放在另一个阴影口令(shadow password)文件中。该用户至少包含用户名和加密口令。与该口令相关的其他信息也可以存放在该文件中。

  只有用户登录名和加密口令这两个字段是必须的,阴影口令文件不应是一般用户可以读取的。 有一组函数可以访问阴影口令文件。

#include <shadow.h>

struct spwd *getspnam(const char *name);
struct spwd *getspent(void);
//两个函数返回值:若成功,返回指针;若出错,返回NULL

void setspent(void);
void endspent(void);

 组文件

  字段gr_mem是一个指针数组,其中每个指针指向一个属于该组的用户名。该数组以null指针结尾。 可以用下面函数查看组名或数值组ID。

#include <grp.h>
struct group *getgrpid(gid_t gid);
struct group *getgrnam(const char *name);
//返回值:若成功,返回指针;出错,返回NULL

  这两个函数也返回一个静态变量的指针,在每次调用时都重写该静态变量。 若要搜索整个组文件,则使用另外几个函数。

#include <grp.h>
struct group *getgrent(void);
//返回值:若成功,返回指针;;若出错或者到达文件尾端,返回NULL
void setgrent(void);
void endgrent(void);

附属组

  在UNIX系统中,对组的使用已经做了更改。在V7中,每个用户任何时候都只属于一个组。当用户登录时,系统就按口令文件记录项中的数值组ID,付给他实际组ID。可以在任何时候执行newgrp(l)以更改组ID。如果newgrp执行成功,则实际组ID更改为新的组ID,将用于后续的文件访问权限检查。执行不带任何参数的newgrp,则可返回到原来的组。

  在使用附属组时,我们不仅可以属于口令文件记录项中组ID所对应的的组,也可属于多至16个另外的组。文件访问权限检查相应的被修改为:不仅将进程的有效组ID与文件的组ID进行比较,而且也将所有附属组ID与文件的组ID进行比较。

  使用附属组ID的有点事不必显式的经常更改组。一个组用户会参与多个项目,因此也就要同时属于多个组。

  为了获取和设置组ID,提供如下函数

#include <unistd.h>
int getgroups(int gidsize, gid_t grouplist[]);
//返回值:若成功,返回附属组ID数量;若出错,返回-1

#include <grp.h>
int setgroups(int ngroups, const gid_t grouplist[]);

#include <grp.h>
int initgroups(const char *username, gid_t basegid);
//两个函数返回值:若成功,返回0;出错,返回-1

其它数据文件

  UNIX还有很多其他文件,如记录各网络所提供服务的数据文件(/etc/services),有一个记录协议信息的数据文件(/etc/networks)。
  一般情况下,对于每个数据文件至少有3个函数。

  1. get函数:读下一个记录,如果需要,还会打开该文件。这种函数通常返回指向一个结构的指针,如果要保存其内容,则需复制它。
  2. set函数:打开相应数据文件,然后反绕该文件。如果希望在相应文件起始处开始处理,则调用此函数。
  3. end函数:关闭相应数据文件。在结束了对相应数据文件的读、写操作后,总应调用此函数关闭所有相关文件。

如下为访问系统数据文件的一些例程: 

登陆账户记录

/*
大多数UNUX系统都提供下列两个数据文件:utmp文件记录当前登陆到系统的各个用户:wtmp文件跟踪各个登陆和注销事件。
每次写入这两个文件的是包含下列结构的一个二进制记录:
*/
struct utmp
{
    char ut_line[8];/* tty line: "ttyh0","ttyd0", "ttyp0,..." */
    char ut_name[8]; /*login name*/
    long it_time;    /*seconds since Epoch*/
};

  登录时,login程序填写此类型结构,然后将其写入到utmp文件中,同时也将其添写到wtmp文件中。注销时,init进程将utmp文件中相应记录擦除,并将一个新纪录添写到wtmp文件中。在wtmp文件的注销记录中,ut_name字段清除为0.在系统再启动时,以及更改系统时间和日期的前后,都在wtmp文件中追加特殊的记录项。who(l)程序读取utmp文件,并以可读格式打印其内容。后来的UNIX版本提供last(l)命令,它读wtmp文件并打印所选择的记录。

系统标识

#include <sys/utsname.h>
int uname(struct utsname *name);//返回与主机和操作系统有关的信息
//返回值:若成功,返回非负值;若出错,返回-1

struct ustname
{
    char sysname[]; //操作系统名称
    char nodename[]; //节点名
    char release[]; //当前发行的操作系统
    char version[]; //系统版本
    char machine[]; //硬件类型名
};
//每个字符串都以null字节结尾。utsname结构中的信息通常用uname(l)命令打印

/*
namelen参数指定name缓冲区长度,如若提供足够的空间,则通过name返回的字符串以null字节结尾。如若没有提供足够的空间,则没有说明通过name返回的字符串是否以null结尾。 
如果宿主主机连接到TCP/IP网络中,则此主机名通常是该主机的完整域名。 
hostname(l)命令可用来获取和设置主机名。
*/
#include <unistd.h>
int gethostname(char *name, int namelen);
//返回值:若成功,返回0;若出错,返回-1

 

转载于:https://www.cnblogs.com/tianzeng/p/11050560.html

weixin_30832983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国国家基础地理信息系统(GIS)数据
09-30
在提供的压缩包中,我们可能找到以下几种类型的数据文件: 1. SHP文件:SHP(Shapefile)是ESRI公司开发的一种广泛应用的矢量数据格式,包含几何形状、属性数据和相关的元数据。在本数据集中,SHP文件可能代表行政...
系统数据文件系统信息
qq_34228327的博客
11-27 337
一.口令文件        口令文件(/etc/passwd)包含了用户的信息,如用户名,用户ID,登陆密码等。由于该文件人人可见,因此,登陆密码只是一个占位符x,真正的登陆密码在其他文件中。可通过vi查看口令文件,如下图所示:                                                   为了阻止某用户登录系统,可以将/bin/bash改为bin/fa...
第六章 系统数据文件信息
爱敲键盘的吉他手
09-14 240
文章目录1. 引言(Introduction)2. 口令文件(Password File)3. 组文件(Group File)4. 其它文件(Other Files)5. 总结(Conclusion)参考资料(Reference) 1. 引言(Introduction) 本文是关于书籍《UNIX环境高级编程》(第三版)第6章关于系统数据文件信息部分的学习。主要内容是关于UNIX系统中各个系统文件的相关信息。 2. 口令文件(Password File) UNIX系统的口令文件也被称为用户数据库,主要用
六、系统数据文件信息
HATTER的博客
07-26 517
Unix 系统的正常运行需要使用大量与系统有关的数据文件,并向应用程序提供了处理相关文件的接口,本章主要介绍操作这些文件的接口以及系统标识函数、时间和日期函数。
APUE笔记-系统数据文件信息
wllinux12138的博客
08-27 157
系统数据文件信息 passwd结构体(#include&lt;pwd.h&gt;) 这个结构体的字段也就是/ect/passwd中看到的字段 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin /etc/passwd中一行记录...
音乐推荐系统数据集.zip
08-13
本数据集“音乐推荐系统数据集.zip”包含两部分关键信息,分别是用户行为数据集(通常存储在.txt文件中)和音乐信息数据集(通常存储在.db数据库文件中),为构建这样的系统提供了基础素材。 1. 用户行为数据集:这...
文件系统的数据结构之间的概要视图
05-13
文件系统的数据结构之间的概要视图
javaweb学生信息管理系统
04-15
查,包括查询单个学生信息和批量查询。这些功能的实现通常基于Servlet和JDBC技术,通过HTTP请求与数据库交互,完成数据的读写操作。页面交互部分可能使用了JSP(JavaServer Pages)或者Thymeleaf等模板引擎,虽然...
数据监控系统原型.rp
10-27
一个数据监控后台的rp原型文件,包括模块认证系统监控,门户系统监控、基础环境监控、系统配置(用户管理、黑名单、功能管理、数据库信息配置...)、数据交换监控
6、系统数据文件信息
张勇1234的博客
09-26 240
对于每个数据文件至少包含3个函数:get(读下一个记录),set,end 1、根据口令文件(/etc/passwd)得到passwd结构(/usr/include/pwd.h)struct passwd { char *pw_name; /* Username. */ char *pw_passwd; /* Password. *
《unix环境高级编程》--- 系统数据文件信息
新博客:https://aping-dev.com/
05-19 165
getpwnam函数 给出用户登录名,获取口令文件项 #include &lt;pwd.h&gt; #include &lt;stddef.h&gt; #include &lt;string.h&gt; #include &lt;stdio.h&gt; struct passwd *getpwnam(const char *name) { struct passwd *ptr; ...
C++入门(05-2)从命令行执行C++编译器_GCC
学海无涯
09-07 1092
GCC(GNU Compiler Collection)是一个开源编译器集合,是支持多种编程语言的编译器,如C、C++、Fortran、Java等,支持所有主流平台,无论你在哪个平台上学习,GCC提供一致的开发过程,意味着可以在任何环境下练习 C++编程,不用为不同的操作系统寻找不同的编译器。开源且免费,可以集成到其他环境,例如VisualStudioCode中使用。gcc(用于C)和g++(用于C++)。在Windows中使用需要单独安装 MinGW(Minimalist GNU for Windows)
Shell入门
R_conqueror的博客
09-10 231
在Linux中,所有进程的都默认有3各文件描述符,0 标准输入 1标准输出 2标准错误输出。将原有终端中输入和输出的地方定向到其他的地方。
详解 Pandas 的 query 函数
weixin_44480009的博客
09-09 322
方法能够使用字符串表达式来筛选 DataFrame 数据的行,类似于 SQL 的 where 子句。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1045
流程控制是改变程序运行顺序的指令。
DOS脚本分析
最新发布
YJlio的博客
09-11 265
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 847
Linux中最强权限维持rootkit
C语言学生信息管理系统与文件操作源码实践
在本C语言课程设计项目中,学生信息管理系统结合了链表和文件操作,旨在实现对学生的学号、姓名和成绩等基本信息的管理。源码主要由三个关键部分组成:`student.c` 文件,包含 `CreateHead()`、`Insert()` 和 `List...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值