http://www.cnblogs.com/biyeymyhjob/archive/2012/08/03/2621445.html
1.口令文件
出于安全考虑,用户登录密码在/etc/shadow文件中加密。由spwd结构描述,加密是one-way加密算法,意思是你不能通过加密后的密码得出原密码,而只能通过原密码去验证是否正确,提供了相似的访问函数。但是shadow中的用户加密密码是不可读出的。
1).POSIX.1只定义了两个获取口令文件相的函数。在给出用户登录名或者数值用户ID,这两个函数允许我们通过查找相关项
#include <pwd.h> struct passwd *getpwuid(uid_t uid); struct passwd *getpwnam(const char *name); //两者成功都返回指针,失败返回NULL
getpwuid函数被ls程序使用,它将i节点中的数值用户ID数值映射到一个用户登录名,在键入登录名时候,getpwnam函数被login(1)函数使用。
2)以下三个函数可以用于程序查看整个口令文件
#include <pwd.h> struct passwd *getpwent(void); //成功返回指针,失败或文件结尾返回NULL。 void setpwent(void); void endpwent(void);
调用getpwent时,它返回口令文件中下一个记录项,函数setpwent反绕它所使用的文件,endpwent则关闭这些文件,在使用getpwent查看完口令文件后,一定要调用endpwent关闭这些文件
2.阴影口令
为了更难获取原始资料(加密口令),某些系统把加密密码存在另一个通常被称为影子密码的文件中,该文件最少必须包含用户名和加密密码。其它密码相关的信息同样也存在该文件,看下表:
文件/etc/shadow的域 | |
描述 | 结构体spwd成员 |
用户登录名 | char *sp_namp |
加密密码 | char *sp_pwdp |
最后修改密码的自Epoch的天数 | int sp_lstchg |
直到改变允许的天数 | int sp_min |
需要改变之前的天数 | int sp_max |
警告密码到期的天数 | int sp_warn |
帐号失效前的天数 | int sp_inact |
帐号过期的自Epoch距今的天数 | int sp_expire |
保留 | unsigned int sp_flag |
与访问口令文件的一组函数类似,有另一组函数可用于访问阴影口令文件
#include <shadow.h> struct spwd *getspnam(const char *name); struct spwd *getspent(void); //两者成功时都返回指针,否则返回NULL。 void setspent(void); void endspent(void);
3.组文件
1).可以用下面由POSIX.1定义的两个函数查看组名或组ID
#include <grp.h> struct group *getgrgid(gid_t gid); struct group *getgrnam(const char *name); //两者成功都返回指针,否则返回NULL。
和口令文件函数一样,这两个函数通常都返回一个静态变量的指针,每次调用时都被重写该静态变量。
2).如果需要查找整个组文件,则需要使用另外几个函数,以下三个函数类似于针对口令文件的三个函数:
#include <grp.h> struct group *getgrent(void); //成功返回指针,失败或文件尾返回NULL。 void setgrent(void); void endgrent(void);
4.附加组ID
使用附加组ID的好处是我们不再需要显式地改变组
#include <unistd.h> int getgroups(int gidsetsize, gid_t grouplist[]); //成功返回补充组ID的数量,错误返回-1。 #inlcude <grp.h> /* on Linux */ #inlcude <unistd.h> /* on FreeBSD, Mac OS X, and Solaris */ int setgroups(int ngroups, const gid_t grouplist[]); #inlcude <grp.h> /* on Linux and Solaris */ #inlcude <unistd.h> /* on FreeBSD and Mac OS X */ int initgroups(const char *username, gid_t basegid); //两者成功都返回0,否则返回-1。
5.其他数据文件
对于每个数据文件有至少三个函数
1).get函数,读取下一个记录,必要时打开这个文件。这些函数通常返回一个结构体的指针。当到达文件尾时一个空指针被返回。多数get函数返回一个静态结构体的指针,所以我们如果想保存它则总是需要拷贝它。
2).set函数,如果文件没打开的话打开这个文件,并回退这个文件。这个函数在我们知道我们想从文件开头重新开始时被使用。
3).end项,关闭数据文件。正如我们早先提到的,我们总是需要在完成工作时调用它,来关闭所有的文件。
下面表里有所有数据文件的get、set和end函数:
访问系统数据文件的类似函数 | ||||
描述 | 数据文件 | 头文件 | 结构体 | 补充的关键字查找函数 |
密码 | /etc/passwd | <pwd.h> | passwd | getpwnam, getpwuid |
组 | /etc/group | <grp.h> | group | getgrnam, getgrgid |
影子 | /etc/shadow | <shadow.h> | spwd | getspanam |
主机 | /etc/hosts/ | <netdb.h> | hostent | gethostbyname, gethostbyaddr |
网络 | /etc/networks | <netdb.h> | netent | getnetbyname, getnetbyaddr |
协议 | /etc/protocols | <netdb.h> | protoent | getprotobyname, getprotobynumber |
服务 | /etc/services | <netdb.h> | servent | getservbyname, getservbyport |
6.登陆账户记录
大多数UNIX系统提供的两个数据文件是:utmp文件,它记录当前登录系统的各个用户;wtmp文件,它记录所有的登陆与注销事件。在V7,一个记录类型被这两个文件写,一个与下面结构体一致的二进制记录
struct utmp { char ut_line[8]; /* tty line: "tyh0", "ttyd0", "ttyp0", ... */ char ut_name[8]; /* login name */ long ut_time; /* seconds since Epoch */ };
7.系统标识
1).POSIX.1定义了uname函数,它返回当前主机和操作系统的有关信息
#include <sys/utsname.h> int uname(struct utsname *name); //成功返回非负值,失败返回-1。
一个utsname结构体:
struct utsname { char sysname[]; /* name of the operating system */ char nodename[]; /* name of hits node */ char release[]; /* current release of operating system */ char version[]; /* current version of this release */ char machine[]; /* name of hardware type */ };
2).基于BSD的系统提供了gethostname函数来只返回主机的名字。这个名字通常是在TCP/IP网络上的主机名。
#include <unistd.h> int gethostname(char *name, int namelen); //成功返回0,失败返回-1。
namelen参数指定了name缓冲的长度。如提供了足够的空间,返回的字符串以null结尾。如果没有提供足够的空间,没有指定这个字符串是否以null结尾。
8.时间和日期例程
1).time函数返回当前的时间和日期。
#include <time.h> time_t time(time_t *calptr); //成功返回时间值,错误返回-1。
2).gettimeofday函数提供了比time函数更好的精度(精确到微秒)
#include <sys/time.h> int gettimeofday(struct timeval *restrict tp, void *restrict tzp); //返回值:总是返回0。
timeval结构体
struct timeval { time_t tv_sec; /* seconds */ long tv_usec; /* microseconds */ };
3).localtime和gmtime
#include <time.h> struct tm *gmtime(const time_t *calptr); struct tm *localtime(const time_t *calptr); //两者都返回分解时间的指针。
localtime和gmtime这两个函数把日历时间转换了一个被称为分解时间(broken-down time)的一个结构体tm:
struct tm { /* a broken-down time */ int tm_sec; /* seconds after the minute: [0 - 60] */ int tm_min; /* minutes after the hour: [0-59] */ int tm_hour; /* hours after midnight:[0-23] */ int tm_mday; /* day of the month: [1-31] */ int tm_mon; /* months since January: [0-11] */ int tm_year; /* years since 1900 */ int tm_wday; /* days since sunday: [0-6] */ int tm_yday; /* days since January 1: [0-365] */ int tm_isdst; /* daylight saving time flag: <0, 0, >0 */ };
localtime和gmtime的区别在于第一个把日历时间转换为本地时间,根据时区和夏令时标志,而后者把日历时间转换成一个表示为UTC的分解时间
4).函数mktime接受一个表示为本地时间的分解时间,并把它转换成一个time_t值
#include <time.h> time_t mktime(struct tm *tmptr); //成功返回日历时间,错误返回-1
5).asctime和ctime函数生产熟悉的26字节字符串
#include <time.h> char *asctime(const struct tm *tmptr); char *ctime(const time_t *calptr); //两者都返回以null结尾的字符串。
6).strftime,是最复杂的。它是一个对于时间值类似于printf的函数
#include <time.h> size_t strftime(char *restrict buf, size_t maxsize, const char *restrict format, const struct tm *restrict tmptr); //如果空间足够返回存储在数组里的字符数,否则返回0。
最后的参数是格式所需的时间值,由一个分解时间值的指针指定。格式化的结构存储在尺寸为maxsize的buf数组里。如果包括终止null的结果的尺寸,可以放入这个缓冲,那么函数返回在buf里存储的字符数,不包括终止null。否则,该函数返回0