Linux 用户和组编程

最新推荐文章于 2024-09-29 20:45:09 发布
最新推荐文章于 2024-09-29 20:45:09 发布
阅读量743 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux_application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mcgrady_tracy/article/details/47417419
在Linux中,每个用户都有一个唯一的用户名和用户id。而用户又可以隶属于一个或多个组,每个组也有一个唯一的组名和组id。

1. 密码文件/etc/passwd
首先来看密码文件,对系统中的每个用户账户,密码文件/etc/passwd都会专门有一行对其进行描述,每一行都包含7个字段,用冒号分割,例如:
root:x:0:0:root:/root:/bin/bash
登录名:第一个字段是登录名或者说是用户名。
经过加密的密码:该字段是经过加密处理的密码,这里用的字母'x'来显示。
用户id:用户id,对于root用户,用户id为0。
组id:组id。
注释:存放关于用户的描述性文字。
主目录:用户工作主目录,可以查看HOME环境变量。
登录shell:登录的shell,例如/bin/bash。

对于密码文件的访问,可以通过getpwnam、getpwuid来操作,原型如下:
#include <sys/types.h>
#include <pwd.h>

struct passwd *getpwnam(const char *name);
struct passwd *getpwuid(uid_t uid);

而passwd结构定义如下:

struct passwd {
    char   *pw_name;       /* username */
    char   *pw_passwd;     /* user password */
    uid_t   pw_uid;        /* user ID */
    gid_t   pw_gid;        /* group ID */
    char   *pw_gecos;      /* user information */
    char   *pw_dir;        /* home directory */
    char   *pw_shell;      /* shell program */
};
其中每个成员对应/etc/passwd中的一个字段,getpwnam和getpwuid返回值都是一样的,只是传递参数不一样,一个是用户名,而另一个是用户id。代码示例如下:
#include <stdio.h>
#include <pwd.h>

int main(int argc, char *argv[])
{
        struct passwd *pwd = NULL;

        pwd = getpwnam(argv[1]);
        if (pwd == NULL) {
                perror("getpwnam");
                return -1;
        }

        printf( "name \t\t%s\n"
                "passwd \t\t%s\n"
                "uid \t\t%d\n"
                "gid \t\t%d\n"
                "information \t%s\n"
                "directory \t%s\n"
                "shell \t\t%s\n", pwd->pw_name, pwd->pw_passwd,
                                pwd->pw_uid, pwd->pw_gid,
                                pwd->pw_gecos, pwd->pw_dir, pwd->pw_shell);
        return 0;
}
得到root用户信息如下:
name 		root
passwd 		x
uid 		0
gid 		0
information 	root
directory 	/root
shell 		/bin/bash

2. 组文件/etc/group
系统中每个组在/etc/group中都有一条记录,每个记录包含4个字段,用冒号分割,例如:
root:x:0:
组名:组名,与用户登录名类似。
经过加密的组密码:组密码属于非强制性的。
组id:组id号。
用户列表,属于该组的用户列表,之间用逗号分割。

对于root组后面没有用户列表,但是root用户确实属于root组,因为它的组id为0。

对于组文件的访问也有两个函数,原型如下:
#include <sys/types.h>
#include <grp.h>

struct group *getgrnam(const char *name);
struct group *getgrgid(gid_t gid);
返回值为struct group类型指针,struct group定义如下:
struct group {
    char   *gr_name;       /* group name */
    char   *gr_passwd;     /* group password */
    gid_t   gr_gid;        /* group ID */
    char  **gr_mem;        /* group members */
};
代码示例如下:
#include <stdio.h>
#include <grp.h>

int main(int argc, char *argv[])
{
        struct group *grp = NULL;
        int i;

        grp = getgrnam(argv[1]);
        if (grp == NULL) {
                perror("getgrnam");
                return -1;
        }

        printf( "name \t\t%s\n"
                "passwd \t\t%s\n"
                "gid \t\t%d\n", grp->gr_name,
                        grp->gr_passwd, grp->gr_gid);

        printf("members \t");
        for (i = 0; grp->gr_mem[i] != NULL; i++) {
                printf("%s ", grp->gr_mem[i]);
        }
        printf("\n");

        return 0;
}
root组信息如下:
name 		root
passwd 		x
gid 		0
members

root组的members成员为空的。

既然这里提到了组的概念,那么我们怎么查看用户属于哪个组呢,linux提供了一个命令,那就是groups命令。groups命令会将用户所属组给列举出来,如果没有指定用户名,那么显示的就是当前登录的用户。

3. 密码文件/etc/shadow
经过加密处理的密码实际上是存储在/etc/shadow文件中的,所以在/etc/passwd文件中看到的用户密码使用字符'x'来表示的。另外/etc/shadow文件是需要具有root用户权限才能访问的,普通用户是没有权限访问的。

对于/etc/shadow文件的访问可以通过getspnam函数,原型如下:
#include <shadow.h>

struct spwd *getspnam(const char *name);
注意:需要root权限。

得到的struct spwd结构指针类型定义如下:
struct spwd {
    char *sp_namp;     /* Login name */
    char *sp_pwdp;     /* Encrypted password */
    long  sp_lstchg;   /* Date of last change (measured
                          in days since 1970-01-01 00:00:00 +0000 (UTC)) */
    long  sp_min;      /* Min # of days between changes */
    long  sp_max;      /* Max # of days between changes */
    long  sp_warn;     /* # of days before password expires
                          to warn user to change it */
    long  sp_inact;    /* # of days after password expires
                          until account is disabled */
    long  sp_expire;   /* Date when account expires (measured
                          in days since 1970-01-01 00:00:00 +0000 (UTC)) */
    unsigned long sp_flag;  /* Reserved */
};
注意:得到的密码也是经过加密处理的密码。

接下来我们用一个实例来看如何通过用户名和密码的方式来认证。

由于安全方面的原因,Linux系统采用的单向加密算法对密码进行加密,也就是说通过加密密码是无法还原出原始密码的。因此,认证的方式只有通过原始密码,然后采用同一加密算法进行加密,并将得到的加密密码与/etc/shadow中的密码进行匹配,完全相同,才表示认证成功。加密算法使用crypt函数,原型如下:
#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>

char *crypt(const char *key, const char *salt);
代码示例如下:
#define _XOPEN_SOURCE
#include <stdio.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>

#include <pwd.h>
#include <shadow.h>

int main(void)
{
	char *username, *password, *encrypted, *p;
	struct passwd *pwd;
	struct spwd *spwd;
	size_t len;
	int authok;
	long lnmax;

	lnmax = sysconf(_SC_LOGIN_NAME_MAX);
	if (lnmax < 0)				/* If limit is indeterminate */
		lnmax = 256;			/* make a guess */

	username = malloc(lnmax);
	if (username == NULL)
		exit(EXIT_FAILURE);

	printf("Username: ");
	fflush(stdout);
	if (fgets(username, lnmax, stdin) == NULL)
		exit(EXIT_FAILURE);		/* Exit on EOF */

	len = strlen(username);
	if (username[len - 1] == '\n')
		username[len - 1] = '\0';	/* Remove trailing '\n' */

	pwd = getpwnam(username);
	if (pwd == NULL) {
		printf("couldn't get password record\n");
		exit(EXIT_FAILURE);
	}
	spwd = getspnam(username);
	if (spwd == NULL && errno == EACCES) {
		printf("no permission to read shadow password file\n");
		exit(EXIT_FAILURE);
	}

	if (spwd != NULL)			/* If there is a shadow password record */
		pwd->pw_passwd = spwd->sp_pwdp;	/* Use the shadow password */

	password = getpass("Password: ");

	/* Encrypt password and erase cleartext version immediately */

	encrypted = crypt(password, pwd->pw_passwd);
	for (p = password; *p != '\0'; )
		*p++ = '\0';

	if (encrypted == NULL)
		exit(EXIT_FAILURE);

	authok = strcmp(encrypted, pwd->pw_passwd) == 0;
	if (!authok) {
		printf("Incorrect password\n");
		exit(EXIT_FAILURE);
	}

	printf("Successfully authenticated: UID=%ld\n", (long) pwd->pw_uid);

	/* Now do authenticated work... */
	
	exit(EXIT_SUCCESS);
}

注意使用crypt函数时需要连接crypt库,所以在练级时需要加上-lcrypt,编译上面代码命令如下:

gcc -Wall -o test check.c -lcrypt


参考教程:The Linux Programming Interface - A Linux and UNIX System Programming Handbook.pdf

Linux下的系统编程——基础操作(一)
嵌入式技术开发
08-22 2620
因为单纯C语言单一进程的壁垒单纯C语言在操作硬件上的壁垒这两点,所以我们需要实现并发,需要到内核层面上去访问硬件,使硬件访问的效率更高一点。 下面让我们一起认识一些Linux下的一些系统编程的基础操作吧
Unix环境高级编程---系统数据文件信息
王の领土
09-13 438
Unix系统编程---系统数据文件信息。
Linux用户
Kevin's Blog
04-27 316
—————– 一、vi编辑器————– 三种模式: 1.命令行模式:(Esc) 查找字符:/word ctrl+g:显示当前行号; 2.插入模式: i[当前光标插入];I[当前光标首部插入]; o[下行首部插入]; O[上一行行首插入] a[当前光标的下个字母插入];A[当行末尾插入]; 3.末行模式: 删除文字:ndd[] w:保存; set nu:显示行号;去...
struct passwd与struct group
djw931017的博客
02-13 2171
一、struct passwd #include &amp;amp;amp;lt;sys/types.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;pwd.h&amp;amp;amp;gt; struct passwd { char *pw_name; /* 用户登录名 */ char *pw_passwd; /* 密码(加密后) */ __uid_t p
linux登录号函数,Linux 用户登录信息相关函数
weixin_30616309的博客
05-06 265
整理Linux中登录相关信息的函数1、/etc/passwd文件操作的相关函数struct passwd {char *pw_name; /* username */char *pw_passwd; /* user password */uid_t pw_uid; /* user ID */gid_t pw_gid; /* group...
linux用户权限管理
12-13
linux用户权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
UNIX_LInux命令SHELL编程.zip
03-19
在IT领域,UNIXLinux操作系统是开发者系统管理员的重要工具,而Shell编程则是与这些操作系统交互的核心手段之一。本文将深入探讨"UNIX_Linux命令SHELL编程.zip"中的主要知识点,包括Shell编程的基本概念、常用...
Linux/UNIX系统编程手册课后习题代码
01-24
7. **权限与安全**:在Linux/UNIX系统中,每个文件都有所有者、其他用户的访问权限。chmod、chown等命令用于改变权限,而setuid、setgid等机制用于控制程序的执行权限。 8. **信号处理**:信号是进程间通信的一...
Linux与UNIX Shell编程指南.pdf
09-13
"Linux与UNIX Shell编程指南" Linux与UNIX Shell编程指南是计算机科学领域中一本经典的指南...Linux与UNIX Shell编程指南提供了丰富的Shell编程技术知识,帮助读者快速掌握Linux与UNIX操作系统下的shell编程技术。
Linux 用户用户管理
ligare的博客
03-14 1360
示例:建立一个新用户xy,并设置其主目录为/testuser1,属为users在登录界面就可以看到建立成功的用户,还可以看到当前的主目录正是我们刚才设置的那个。
四、文件信息 五、进程环境
十七阿哥的博客
08-26 862
tail -f 以动态的形式查看文件尾部的变化 一、系统数据文件信息 6.10 时间日期例程 计算机:大整数(time_t) 程序员:结构体 用户:字符串 时间相关函数 1、time 函数功能:能从内核当中拿到一个以秒为单位的时间 time_t time(time_t *tloc); //#include <time.h> //返回值:成功-->time_t * 失败--> -1 time_t stamp; stamp = time(NULL); 2、localt
struct passwd
u011029104的专栏
10-15 372
structpasswd { char*pw_name;/*Username,POSIX.1*/ char*pw_passwd;/*Password*/ __uid_tpw_uid;/*UserID,POSIX.1*/ __gid_tpw_gid;/*GroupID,POSIX.1*/ char*pw_gecos;/*RealNameorCommentfield*/ char*...
系统数据文件信息
最新发布
jeffery 的博客
09-29 2133
Unix 系统的正常运行需要使用大量与系统有关的数据文件,例如,口令文件文件/etc/group都是经常被多个程序频繁使用的两个文件。用户每次登录 Unix 系统以及每次执行ls -l命令时都要使用口令文件。在 Linux 中获取时间,可以将整型时间与详细日期进行转换
python:pwd --- 用户密码数据库
实战大师
03-14 1109
python:pwd --- 用户密码数据库
Linux之C++获取系统用户
ZONGXP的博客
04-01 4465
0 背景 在 linux 系统上开发时,有时需要判断当前用户名,来做针对性的功能设计,比如不同用户写的日志文件路径不同,因此,本文对获取用户名方法做一个介绍 1 数据结构说明 在 passwd 结构体中含有相关的定义 struct passwd { char *pw_name; /*user name */ char *pw_passwd; /*user password */ uid_t pw_uid; /*user id */ gid_t pw_gid; /*group
linux系统编程(全)
热门推荐
qq_47944751的博客
07-06 1万+
给定一个文件的路径名,open()返回一个文件描述符,一个小的非负整数,用于后续的系统调用(read(2), write(2), Iseek(2), fcntl(2),等等)。成功调用返回的文件描述符将是进程当前未打开的编号最低的文件描述符。失败:返回 -1程序是静态的概念,gcc xxx.c -o pro磁盘中生成的文件,叫做程序。进程是程序的一次运行活动,通俗点的意思就是程序跑起来了,系统中就多了一个进程。每一个进程都有一个非负整数表示的唯一ID,叫做pid,类似身份证pid = 0;
crypt函数
rasishou的博客
05-06 1849
getspnam函数可以根据用户名返回对应shadow文件中的信息,函数原型为struct spwd *getspnam(char *name);,头文件为shadow.h。返回的信息存储在spwd结构中,struct spwd { char *sp_namp; /* Login name. */ char *sp_pwdp; /* Encrypted password. */ long int ...
linux密码验证机制,linux用户认证机制
weixin_39585691的博客
04-29 1200
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误。错误1:对salt的描述;错误2:密码验证方式。花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录的过程是如何得到验证的。首先linux系统里管理用户及密码的两个重要的文件,/etc/pas...
掌握Linux图形用户界面编程技术
Linux作为一个开源操作系统,支持多种编程语言图形工具集,使得开发者可以在多种桌面环境中实现丰富的用户界面应用。 在Linux平台下进行GUI编程,主要有如下几个关键技术点知识点: 1. X Window系统:X Window...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值