Unix/Linux环境C编程入门教程(34) 编程管理系统中的用户
1.用户管理相关函数介绍
geteuid(取得有效的用户识别码) |
|
相关函数 |
getuid,setreuid,setuid |
表头文件 |
#include<unistd.h> |
定义函数 |
uid_t geteuid(void) |
函数说明 |
geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行的权限,借由此改变此值,进程可以获得额外的权限。倘若执行文件的setID位已被设置,该文件执行时,其进程的euid值便会设成该文件所有者的uid。例如,执行文件/usr/bin/passwd的权限为-r-s--x--x,其s 位即为setID(SUID)位,而当任何用户在执行passwd 时其有效的用户识别码会被设成passwd 所有者的uid 值,即root的uid 值(0)。 |
返回值 |
返回有效的用户识别码。 |
范例 |
main() |
执行 |
euid is 0 /*当使用root身份执行范例程序时*/ |
getpw(取得指定用户的密码文件数据) |
|
相关函数 |
getpwent |
表头文件 |
#include<pwd.h> |
定义函数 |
int getpw(uid_t uid,char *buf); |
函数说明 |
getpw()会从/etc/passwd中查找符合参数uid所指定的用户账号数据,找不到相关数据就返回-1。所返回的buf字符串格式如下:账号:密码:用户识别码(uid):组识别码(gid):全名:根目录:shell |
返回值 |
返回0表示成功,有错误发生时返回-1。 |
附加说明 |
1. getpw()会有潜在的安全性问题,请尽量使用别的函数取代。 |
范例 |
#include<pwd.h> |
执行 |
root:x:0:0:root:/root:/bin/bash |
|
|
getpwent(从密码文件中取得账号的数据) |
|
相关函数 |
getpw,fgetpwent,getpwnam,getpwuid,setpwent,endpwent |
表头文件 |
#include<pwd.h> |
定义函数 |
strcut passwd * getpwent(void); |
函数说明 |
getpwent()用来从密码文件(/etc/passwd)中读取一项用户数据,该用户的数据以passwd 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
附加说明 |
getpwent()在第一次调用时会打开密码文件,读取数据完毕后可使用endpwent()来关闭该密码文件。错误代码ENOMEM 内存不足,无法配置passwd结构。 |
范例 |
#include<pwd.h> |
执行 |
root:0:0:root:/root:/bin/bash |
|
|
getpwnam(从密码文件中取得指定账号的数据) |
|
相关函数 |
getpw,fgetpwent,getpwent,getpwuid |
表头文件 |
#include<pwd.h> |
定义函数 |
struct passwd * getpwnam(const char * name); |
函数说明 |
getpwnam()用来逐一搜索参数name 指定的账号名称,找到时便将该用户的数据以passwd结构返回。passwd结构请参考getpwent()。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
/*取得root账号的识别码和根目录*/ |
执行 |
name:root |
|
|
getpwuid(从密码文件中取得指定uid 的数据) |
|
相关函数 |
getpw,fgetpwent,getpwent,getpwnam |
表头文件 |
#include<pwd.h> |
定义函数 |
struct passwd * getpwuid(uid_t uid); |
函数说明 |
getpwuid()用来逐一搜索参数uid 指定的用户识别码,找到时便将该用户的数据以结构返回结构请参考将该用户的数据以passwd 结构返回。passwd 结构请参考getpwent()。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或者有错误发生。 |
范例 |
#include<pwd.h> |
执行 |
name:shutdown |
|
|
getuid(取得真实的用户识别码) |
|
相关函数 |
geteuid,setreuid,setuid |
表头文件 |
#include<unistd.h> |
定义函数 |
uid_t getuid(void); |
函数说明 |
getuid()用来取得执行目前进程的用户识别码。 |
返回值 |
用户识别码 |
范例 |
main() |
执行 |
uid is 0 /*当使用root身份执行范例程序时*/ |
|
|
getutent(从utmp 文件中取得账号登录数据) |
|
相关函数 |
getutent,getutid,getutline,setutent,endutent,pututline,utmpname |
表头文件 |
#include<utmp.h> |
定义函数 |
struct utmp *getutent(void); |
函数说明 |
getutent()用来从utmp 文件(/var/run/utmp)中读取一项登录数据,该数据以utmp 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
附加说明 |
getutent()在第一次调用时会打开utmp 文件,读取数据完毕后可使用endutent()来关闭该utmp文件。 |
范例 |
#include<utmp.h> |
执行 |
/* 表示有三个root账号分别登录/dev/pts/0,/dev/pts/1,/dev/pts/2 */ |
|
|
getutid(从utmp 文件中查找特定的记录) |
|
相关函数 |
getutent,getutline |
表头文件 |
#include<utmp.h> |
定义函数 |
strcut utmp *getutid(strcut utmp *ut); |
函数说明 |
getutid()用来从目前utmp 文件的读写位置逐一往后搜索参数ut指定的记录,如果ut->ut_type 为RUN_LVL,BOOT_TIME,NEW_TIME,OLD_TIME 其中之一则查找与ut->ut_type 相符的记录;若ut->ut_type 为INIT_PROCESS,LOGIN_PROCESS,USER_PROCESS或DEAD_PROCESS其中之一,则查找与ut->ut_id相符的记录。找到相符的记录便将该数据以utmp 结构返回。utmp结构请参考getutent()。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
#include<utmp.h> |
执行 |
1 runlevel - |
|
|
getutline(从utmp 文件中查找特定的记录) |
|
相关函数 |
getutent,getutid,pututline |
表头文件 |
#include<utmp.h> |
定义函数 |
struct utmp * getutline (struct utmp *ut); |
函数说明 |
getutline()用来从目前utmp文件的读写位置逐一往后搜索ut_type为USER_PROCESS 或LOGIN_PROCESS 的记录,而且ut_line 和ut->ut_line 相符。找到相符的记录便将该数据以utmp 结构返回,utmp结构请参考getutent()。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
#include<utmp.h> |
执行 |
7 root pts/1 |
pututline(将utmp 记录写入文件) |
|
相关函数 |
getutent,getutid,getutline |
表头文件 |
#include<utmp.h> |
定义函数 |
void pututline(struct utmp *ut); |
函数说明 |
pututline()用来将参数ut的utmp结构记录到utmp文件中。此函数会先用getutid()来取得正确的写入位置,如果没有找到相符的记录则会加入到utmp文件尾,utmp结构请参考getutent()。 |
返回值 |
|
附加说明 |
需要有写入/var/run/utmp 的权限 |
范例 |
#include<utmp.h> |
执行 |
/*执行范例后用指令who -l 观察*/ |
|
|
seteuid(设置有效的用户识别码) |
|
相关函数 |
setuid,setreuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int seteuid(uid_t euid); |
函数说明 |
seteuid()用来重新设置执行目前进程的有效用户识别码。在Linux下,seteuid(euid)相当于setreuid(-1,euid)。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno |
附加说明 |
请参考setuid |
setfsuid(设置文件系统的用户识别码) |
|
相关函数 |
setuid,setreuid,seteuid,setfsgid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setfsuid(uid_t fsuid); |
函数说明 |
setfsuid()用来重新设置目前进程的文件系统的用户识别码。一般情况下,文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的。如果是超级用户调用此函数,参数fsuid可以为任何值,否则参数fsuid必须为real/effective/saved的用户识别码之一。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno |
附加说明 |
此函数为Linux特有 |
错误代码 |
EPERM 权限不够,无法完成设置。 |
setreuid(设置真实及有效的用户识别码) |
|
相关函数 |
setuid,seteuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setreuid(uid_t ruid,uid_t euid); |
函数说明 |
setreuid()用来将参数ruid 设为目前进程的真实用户识别码,将参数euid 设置为目前进程的有效用户识别码。如果参数ruid 或euid值为-1,则对应的识别码不会改变。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno。 |
附加说明 |
请参考setuid()。 |
setuid(设置真实的用户识别码) |
|
相关函数 |
getuid,setreuid,seteuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setuid(uid_t uid) |
函数说明 |
setuid()用来重新设置执行目前进程的用户识别码。不过,要让此函数有作用,其有效的用户识别码必须为0(root)。在Linux下,当root使用setuid()来变换成其他用户识别码时,root权限会被抛弃,完全转换成该用户身份,也就是说,该进程往后将不再具有可setuid()的权利,如果只是向暂时抛弃root 权限,稍后想重新取回权限,则必须使用seteuid()。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno。 |
附加说明 |
一般在编写具setuid root的程序时,为减少此类程序带来的系统安全风险,在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限。此外,进程uid和euid不一致时Linux系统将不会产生core dump。 |
2.小试牛刀
实际编程中上述的函数我们也不大可能使用那么多函数。
常用的大家可以参考用户管理命令实现的功能。
idwhoami useradd userdel useradd
getuidgeteuid的区别
geteuid():返回有效用户的ID。
getuid():返回实际用户的ID。
有效用户ID(EUID)是你最初执行程序时所用的ID
表示该ID是程序的所有者
真实用户ID(UID)是程序执行过程中采用的ID
该ID表明当前运行位置程序的执行者
#include<stdio.h>
#include<sys/types.h>
#include<unistd.h>
int main(void)
{
printf("uid = %d\n",getuid());
printf("euid = %d\n",geteuid());
setuid(1001);
printf("uid = %d\n",getuid());
printf("euid = %d\n",geteuid());
return 0;
}
3.各个平台的运行情况
RHEL7
在RHEL6上
在Solaris11上
Unix/Linux环境C编程入门教程(34) 编程管理系统中的用户的更多相关文章
- Unix/Linux环境C编程入门教程(33) 命令和鼠标管理用户和组
Linux是一个多用户.多任务的实时操作系统,允许多人同时访问计算机, 并同时运行多个任务.UNIX系统具有稳定.高效.安全.方便.功能强大等诸多优点,自20世纪70年代开始便运行在许多大型和小型计算 ...
- Unix/Linux环境C编程入门教程(35) 编程管理系统中的组
组管理相关函数介绍 相关函数 getgid,setgid,setregid 表头文件 #include<unistd.h> #include<sys/types.h> 定 ...
- Linux环境安装Docker入门教程
安装 下载 wget https://download.docker.com/linux/static/stable/x86_64/docker-18.06.1-ce.tgz 解压 tar -xvf ...
- Unix/Linux环境C编程入门教程(32) 环境变量那些事儿
1. getenv() putenv()setenv()函数介绍 getenv(取得环境变量内容) 相关函数 putenv,setenv,unsetenv 表头文件 #include<stdli ...
- VS2010/MFC编程入门教程之目录和总结
鸡啄米的这套VS2010/MFC编程入门教程到此就全部完成了,虽然有些内容还未涉及到,但帮助大家进行VS2010/MFC的入门学习业已足够.以此教程的知识为基础,学习VS2010/MFC较为深入的内容 ...
- 最基础的Python的socket编程入门教程
最基础的Python的socket编程入门教程 本文介绍使用Python进行Socket网络编程,假设读者已经具备了基本的网络编程知识和Python的基本语法知识,本文中的代码如果没有说明则都是运行在 ...
- (转)VS2010-MFC编程入门教程之目录和总结
目前该教程可以到鸡啄米编程课堂去学习,阅读体验更好,更适合在线学习. 原文目录及链接: 一.VS2010/MFC编程入门教程之目录 第一部分:VS2010/MFC开发环境 VS2010/MFC编程入 ...
- PHP面向对象(OOP)编程入门教程
面向对象编程(OOP)是我们编程的一项基本技能,PHP5对OOP提供了良好的支持.如何使用OOP的思想来进行PHP的高级编程,对于提高 PHP编程能力和规划好Web开发构架都是非常有意义的.下面我们就 ...
- 【PHP面向对象(OOP)编程入门教程】1.什么是面向对象?
面向对象编程(Object Oriented Programming, OOP, 面向对象程序设计)是一种计算机编程架构,OOP的一条基本原则是计算机程序是由单个能够起到子程序作用的单元或对象组合而成 ...
随机推荐
- TCP连接探测中的Keepalive和心跳包. 关键字: tcp keepalive, 心跳, 保活
1. TCP保活的必要性 1) 很多防火墙等对于空闲socket自动关闭 2) 对于非正常断开, 服务器并不能检测到. 为了回收资源, 必须提供一种检测机制. 2. 导致TCP断连的因素 如果网络正常 ...
- windows多线程没那么难
windows多线程没那么难 作者:vpoet mail:vpoet_sir@163.com 上一博文中我们引入了CreateThread()多线程编程一个简单的例子,事实上我说windows 多线程 ...
- Android自定义垂直滚动自动选择日期控件
------------------本博客如未明正声明转载,皆为原创,转载请注明出处!------------------ 项目中需要一个日期选择控件,该日期选择控件是垂直滚动,停止滚动时需要校正日期 ...
- vue.js的devtools安装
安装 1.github下载地址:https://github.com/vuejs/vue-devtools 2.下载好后进入vue-devtools-master工程 执行npm install - ...
- 标准linuxserver搭建
一:针对大数据平台的linux例如以下搭建.为了方便截图,採用的虚拟机,与真实环境有点出入 二:过程例如以下 1. 在vmware中选择载入虚拟光盘iso文件,然后进入安装 2. 默认选择第一项 In ...
- C#中如何只保留小数点后面两位?
string.format("%.4f",1/3) 1.Math.Round(0.333333,2);//按照四舍五入的国际标准2. double dbdata=0.335333; ...
- ORACLE物理存储结构
1.查看数据库实例基本信息: SQL> SELECT DBID,NAME,CREATED,LOG_MODE,OPEN_MODE,FORCE_LOGGING,CURRENT_SCN,FLASHBA ...
- ubuntu系统分区方案
一.各文件及文件夹的定义 /bin:bin是binary(二进制)的缩写.存放必要的命令 存放增加的用户程序. /bin分区,存放标准系统实用程序./boot:这里存放的是启动LINUX时使用的一些核 ...
- Android 打开系统相册和系统视
1.打开系统相册 Intent intent = new Intent(Intent.ACTION_VIEW); intent.setType("vnd.android.cursor.dir ...
- (ZZ)WPF经典编程模式-MVVM示例讲解
http://www.cnblogs.com/xjxz/archive/2012/11/14/WPF.html 本篇从两个方面来讨论MVVM模式: MVVM理论知识 MVVM示例讲解 一,MVVM理论 ...