口令文件，阴影口令文件，组文件，附加组信息的获取-ifndef-ChinaUnix博客

首页　| 　博文目录　| 　关于我

ifndef

博客访问： 1346825
博文数量： 115
博客积分： 0
博客等级：民兵
技术积分： 3964
用户组：普通用户
注册时间： 2013-05-02 14:36

文章分类

全部博文（115）

计算机网络（1）
工具使用（1）
转载文章（12）
ble协议（4）
调试记录（3）
nrf1822硬件模块（9）
android笔记（4）
java（1）
BLE-NRF5X（35）
算法相关（3）
linux内核（2）
arm裸板笔记（10）
数据结构应用（3）
数据结构（1）
linux 程序（9）
unix环境高级编程（17）
未分配的博文（0）

文章存档

2022年（2）

2019年（2）

2018年（10）

2017年（1）

2016年（50）

2015年（12）

2014年（9）

2013年（29）

我的朋友

相关博文

口令文件，阴影口令文件，组文件，附加组信息的获取

分类： C/C++

2013-05-19 00:08:29

口令文件：
linux中的口令文件/etc/passwd中包含以下七个字段的信息，这些字段在passwd结构体中
用户名：加密口令：数值用户id：数值组id: 注释字段：初始工作目录：初始shell （各字段之间以冒号分割）

我们读/etc/passwd文件能得到类似下面的信息：(只截取了部分内容)
root:         x:             0:       0:              root:          /root:             /bin/bash
daemon:    x:             1:          1:           daemon:     /usr/sbin: /bin/sh
feng:       x:       1000: 1000:     feng,,,:      /home/feng: /bin/bash

这里只是为了和上面的对齐，实际文件中没有空格。

加密口令字段为一个占位符（x）,是因为此处为早期加密口令的放置位置，但存在安全隐患。便将此字段放在/etc/shadow文件中（后面介绍）

这些存放在口令文件中的信息我们如何获取呢，POSIX.1标准定义了两个获取口令文件项的函数。

#include

struct passwd *getpwuid(uid_t uid);//给出数值用户id后，可返回包含上面所说的七个段的结构体（passwd）指针

struct passwd *getpwnam(const char *name);//给出用户名后，可返回passwd结构体指针
两函数若成功返回指针，若无对应项则返回NULL，若出错返回NULL，并设置errno。

注意上面的 passwd 结构体是相关函数内的静态变量，只要调用相关函数，就会重写其内容
比如我们可以用这两个函数来获得feng 这个用户在/etc/passwd中的信息
6 int main(void){
7 struct passwd *p_uid;
8 struct passwd *p_nam;
9 errno=0;
10 if((p_uid=getpwuid(1000))==NULL){
11 if(errno!=0)
12 perror("getpwuid error");
13 exit(1);
14 }
15 printf("%s\t%s\t%d\t%d\t%s\t%s\t%s\n", p_uid->pw_name,
16 p_uid->pw_passwd,
17 p_uid->pw_uid,
18 p_uid->pw_gid,
19 p_uid->pw_gecos,
20 p_uid->pw_dir,
21 p_uid->pw_shell);
22 printf("\n\n");
23 errno=0;
24 if((p_nam=getpwnam("feng"))==NULL){
25 if(errno!=0){
26 perror("getpwnam error");
27 exit(1);
28 }
29 }
30 printf("%s\t%s\t%d\t%d\t%s\t%s\t%s\n", p_nam->pw_name,
31 p_nam->pw_passwd,
32 p_nam->pw_uid,
33 p_nam->pw_gid,
34 p_nam->pw_gecos,
35 p_nam->pw_dir,
36 p_nam->pw_shell);
37 exit(0);
38 }

输出信息如下：
feng@ubuntu:~/learn_linux_c_second/chapter_6$ ./a.out
feng x 1000 1000 feng,,, /home/feng /bin/bash

feng x 1000 1000 feng,,, /home/feng /bin/bash

但是这两个函数有个不足，他们只能查看 /etc/passwd中的一个用户信息。如果我需要查看整个口令文件。那么就需要下面这个函数
#include

struct passwd *getpwent(void);
成功则返回passwd指针，到文件尾返回NULL,出错返回NULL并设置errno
void setpwent(void)； //反绕文件，让下次一的读从文件头开始。
void endwent(void); //关闭文件，用getpwent查完文件后要用它来关闭。

我们可以用这几个函数来遍历下/etc/passwd中的内容：
6 int main(void){
7 struct passwd *p;
8
9 setpwent();
10 errno=0;
11 while((p=getpwent())!=NULL){
12 printf("%s\t%s\t%d\t%d\t%s\t%s\t%s\n", p->pw_name,
13 p->pw_passwd,
14 p->pw_uid,
15 p->pw_gid,
16 p->pw_gecos,
17 p->pw_dir,
18 p->pw_shell);
19
20 }
21 endpwent();
22 printf("\n");
23 if(errno!=0){
24 perror("getpwend error");
25 exit(1);
26 }
27 exit(0);
28 }
输出如下（截取部分）：
feng@ubuntu:~/learn_linux_c_second/chapter_6$ ./a.out
root x 0 0 root /root /bin/bash
daemon x 1 1 daemon /usr/sbin /bin/sh
bin x 2 2 bin /bin /bin/sh
sys x 3 3 sys /dev /bin/sh

阴影口令文件：
阴影口令文件/etc/shadow文件中包含以下 9 个字段，这些字段包含在spwd的机构体中，我们这里只说明他的前两个字段：

用户登录名(char *sp_namp)：加密口令(char *sp_pwdp)(剩余七个字段说明了加密口令的一些性质这里不介绍)

我们读/etc/shadow 文件能得到类似下面的内容：

        root:                                                $6$GpSUr90.$26sUXzQAPn4uLBIIxyXbXU9F5niawOvjNgnb1.HXFeHlLsVPDJiasQFDcJpHRoE4j3Gj.5OAPfxWlMO6szIdv.
  daemon:                                *
  feng:                                                $6$kh2XW8rM$mJwC2wlBf//AV9Mk.bwJ.q6sYkUIq5uC9DyLZM891LgeJMvLEMXwEJSVf2XukaT9z5u7KJX6ITDzT9bktb2uX.
这里我们只截取了前两个字段。

与访问口令文件一样，也有一组函数用来访问阴影口令文件的全部内容
#include
struct spwd *getspnam(char *name);

struct spwd *getspent(void);
void setspent(void);
void endspent(void);

同样spwd结构也是相关函数内的静态变量。

阴影口令文件一般用户是不能读取的。所以下面的例子我们用切换到root运行

我们写一个实例程序来使用它们：
int main(void){
struct spwd *p_nam;
struct spwd *p_ent;

if((p_nam=getspnam("feng"))==NULL){
perror("getspnam error");
exit(1);

}
printf("%s\t%s\n\n",p_nam->sp_namp,p_nam->sp_pwdp);

setspent();
while((p_ent=getspent())!=NULL){
printf("%s\t%s\n",p_ent->sp_namp,p_ent->sp_pwdp);
}
endspent();
exit(0);
}
程序的输出如下:（部分截取）
root@ubuntu:/home/feng/learn_linux_c_second/chapter_6# ./a.out
feng $6$kh2XW8rM$mJwC2wlBf//AV9Mk.bwJ.q6sYkUIq5uC9DyLZM891LgeJMvLEMXwEJSVf2XukaT9z5u7KJX6ITDzT9bktb2uX.

root $6$GpSUr90.$26sUXzQAPn4uLBIIxyXbXU9F5niawOvjNgnb1.HXFeHlLsVPDJiasQFDcJpHRoE4j3Gj.5OAPfxWlMO6szIdv.
daemon *
bin *
sys *
sync *

组文件：
组文件/etc/group中定义了4个字段，这些字段包含在 group 结构体中

组名（char *gr_nam）: 加密口令(char *ge_passwd)：数值组id(int gr_gid): 包含的用户(char **gr_mem)

我们读取/etc/group 文件可得到类似下面的内容：

root:     x:                                          0:
daemon:             x:                                1:
bin:                         x:                                             2:
sys:                          x:                                         3:
feng:                         x:                                          1000:
adm:                          x:                                         4:                             feng

下面两个函数可用来查看单个组的信息
#include
struct group *getgrgid(ged_t);
struct group *getgrnam(const char *name);
成功则返回指针，出错返回NULL

如果要搜索真个文件，则用以下几个函数
#include
struct group *getgrent(void);
void setgrent(void);
void endgrent(void);
使用方法和访问口令文件一样，这么不做测试

附加组：
我们知道一个用户可以属于多个组，那么下面的一组函数就是用来获得和设置附加组id的
#include
#include

int getgroups(int gidsetsize,gid_t grouplist);//附加组id写到grouplist中，该数组最多存放元素gidsetsize个
                        成功返回附加组id数，出错返回-1
int setgroups(int ngroups,const gid_t grouplist[]);//该函数由超级用户调用，以便为调用进程设置附加组id表
                        成功返回0，出错返回-1
int initgroups(const char *username,gid_t basegid);//由超级用户调用，，根据etc/group文件确定username所属的组，然后调用setgroups设置，用来初始化附加组（basegid是username在口令文件中的组id）
                        成功返回0，出错返回-1

我们来写两个针对getgroups和setgroups的测试。（initgroups一般只是初始化用户的附加组）

测试getgroups：
7 int main(void){
8 gid_t groups[16];
9 int val;
10 if((val=getgroups(sizeof(groups),groups))==-1){
11 perror("getgroups error");
12 exit(1);
13 }
14 int i;
15 for(i=0;i
16 printf("%d\t",groups[i]);
17
18 }
19 printf("\n");
20 exit(0);
21
22 }
我么用 feng 用户运行这个程序输出如下：
feng@ubuntu:~/learn_linux_c_second/chapter_6$ ./a.out
4 24 27 30 46 109 124 1000

我们来查看一下/etc/group 文件看看feng 用户是不是属于这几个组
feng@ubuntu:~/learn_linux_c_second/chapter_6$ grep feng /etc/group
adm:x:4:feng
cdrom:x:24:feng
sudo:x:27:feng
dip:x:30:feng
plugdev:x:46:feng
lpadmin:x:109:feng
feng:x:1000:
sambashare:x:124:feng

从/etc/group 文件中我们看到 feng 的确是属于这几个组

测试 setgroups：
8 int main(void){
9 gid_t groups[16];
10 int val;
11 if((val=getgroups(sizeof(groups),groups))==-1){
12 perror("getgroups error");
13 exit(1);
14 }
15 int i;
16 for(i=0;i
17 printf("%d\t",groups[i]);
18
19 }
20 printf("\n");
21
22 groups[0]=1;
23 groups[1]=2;
24 if((setgroups(2,groups))==-1){
25 perror("setgroups error");
26 exit(1);
27 }
28 if((val=getgroups(sizeof(groups),groups))==-1){
29 perror("getgroups error");
30 exit(1);
31 }
32 for(i=0;i
33 printf("%d\t",groups[i]);
34
35 }
36 printf("\n");
37
38
39 exit(0);

我们先输出原先的附加组，然后改变他的附加组后在此输出；

注意setgroups 是超级用户调用的，所以我们要切换到超级用户运行上面的程序：
root@ubuntu:/home/feng/learn_linux_c_second/chapter_6# ./a.out
0
1 2
root@ubuntu:/home/feng/learn_linux_c_second/chapter_6# groups
root

我们看到root的附加组只有0（root组），然后我们设置他的附加组为 1 和2。
程序结束后，我们用groups命令查看root的所属组，发现root只有root（0）组，也就是说，附加组的改变只会在程序内起作用。

阅读(2966) | 评论(0) | 转发(0) |

上一篇：unlink函数的作用

下一篇：标准I/O的缓冲机制的实例讲解

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6