Unix/Linux环境C编程入门教程(34) 编程管理系统中的用户

1.用户管理相关函数介绍

geteuid（取得有效的用户识别码）
相关函数	getuid，setreuid，setuid
表头文件	#include<unistd.h> #include<sys/types.h>
定义函数	uid_t geteuid(void)
函数说明	geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行的权限，借由此改变此值，进程可以获得额外的权限。倘若执行文件的setID位已被设置，该文件执行时，其进程的euid值便会设成该文件所有者的uid。例如，执行文件/usr/bin/passwd的权限为-r-s--x--x，其s 位即为setID(SUID)位，而当任何用户在执行passwd 时其有效的用户识别码会被设成passwd 所有者的uid 值，即root的uid 值(0)。
返回值	返回有效的用户识别码。
范例	main() { printf ("euid is %d \n",geteuid()); }
执行	euid is 0 /*当使用root身份执行范例程序时*/
	getpw（取得指定用户的密码文件数据）
相关函数	getpwent
表头文件	#include<pwd.h> #include<sys/types.h>
定义函数	int getpw(uid_t uid,char *buf);
函数说明	getpw()会从/etc/passwd中查找符合参数uid所指定的用户账号数据，找不到相关数据就返回-1。所返回的buf字符串格式如下:账号:密码:用户识别码(uid):组识别码(gid):全名:根目录:shell
返回值	返回0表示成功，有错误发生时返回-1。
附加说明	1. getpw()会有潜在的安全性问题，请尽量使用别的函数取代。 2. 使用shadow的系统已把用户密码抽出/etc/passwd，因此使用getpw()取得的密码将为“x”。
范例	#include<pwd.h> #include<sys/types.h> main() { char buffer[80]; getpw(0,buffer); printf(“%s\n”,buffer); }
执行	root:x:0:0:root:/root:/bin/bash
	getpwent（从密码文件中取得账号的数据）
相关函数	getpw，fgetpwent，getpwnam，getpwuid，setpwent，endpwent
表头文件	#include<pwd.h> #include<sys/types.h>
定义函数	strcut passwd * getpwent(void);
函数说明	getpwent（）用来从密码文件（/etc/passwd）中读取一项用户数据，该用户的数据以passwd 结构返回。第一次调用时会取得第一位用户数据，之后每调用一次就会返回下一项数据，直到已无任何数据时返回NULL。 passwd 结构定义如下 struct passwd{ char * pw_name; /*用户账号*/ char * pw_passwd; /*用户密码*/ uid_t pw_uid; /*用户识别码*/ gid_t pw_gid; /*组识别码*/ char * pw_gecos; /*用户全名*/ char * pw_dir; /*家目录*/ char * pw_shell; /* 所使用的shell路径*/ };
返回值	返回passwd 结构数据，如果返回NULL 则表示已无数据，或有错误发生。
附加说明	getpwent()在第一次调用时会打开密码文件，读取数据完毕后可使用endpwent()来关闭该密码文件。错误代码ENOMEM 内存不足，无法配置passwd结构。
范例	#include<pwd.h> #include<sys/types.h> main() { struct passwd *user; while((user = getpwent())!=0){ printf(“%s:%d:%d:%s:%s:%s\n”,user->pw_name,user->pw_uid,user->pw_gid, user->pw_gecos,user->pw_dir,user->pw_shell); } endpwent(); }
执行	root:0:0:root:/root:/bin/bash bin:1:1:bin:/bin: daemon:2:2:daemon:/sbin: adm:3:4:adm:/var/adm: lp:4:7:lp:/var/spool/lpd: sync:5:0:sync:/sbin:/bin/sync shutdown:6:0:shutdown:/sbin:/sbin/shutdown halt:7:0:halt:/sbin:/sbin/halt mail:8:12:mail:/var/spool/mail: news:9:13:news:var/spool/news uucp:10:14:uucp:/var/spool/uucp: operator:11:0:operator :/root: games:12:100:games:/usr/games: gopher:13:30:gopher:/usr/lib/gopher-data: ftp:14:50:FTP User:/home/ftp: nobody:99:99:Nobody:/: xfs:100:101:X Font Server: /etc/Xll/fs:/bin/false gdm:42:42:/home/gdm:/bin/bash kids:500:500: : /home/kids:/bin/bash
	getpwnam（从密码文件中取得指定账号的数据）
相关函数	getpw，fgetpwent，getpwent，getpwuid
表头文件	#include<pwd.h> #include<sys/types.h>
定义函数	struct passwd * getpwnam(const char * name);
函数说明	getpwnam()用来逐一搜索参数name 指定的账号名称，找到时便将该用户的数据以passwd结构返回。passwd结构请参考getpwent()。
返回值	返回passwd 结构数据，如果返回NULL 则表示已无数据，或有错误发生。
范例	/*取得root账号的识别码和根目录*/ #include<pwd.h> #include<sys/types.h> main() { struct passwd *user; user = getpwnam(“root”); printf(“name:%s\n”,user->pw_name); printf(“uid:%d\n”,user->pw_uid); printf(“home:%s\n”,user->pw_dir); }
执行	name:root uid:0 home:/root
	getpwuid（从密码文件中取得指定uid 的数据）
相关函数	getpw，fgetpwent，getpwent，getpwnam
表头文件	#include<pwd.h> #include<sys/types.h>
定义函数	struct passwd * getpwuid(uid_t uid);
函数说明	getpwuid()用来逐一搜索参数uid 指定的用户识别码，找到时便将该用户的数据以结构返回结构请参考将该用户的数据以passwd 结构返回。passwd 结构请参考getpwent()。
返回值	返回passwd 结构数据，如果返回NULL 则表示已无数据，或者有错误发生。
范例	#include<pwd.h> #include<sys/types.h> main() { struct passwd *user; user= getpwuid(6); printf(“name:%s\n”,user->pw_name); printf(“uid:%d\n”,user->pw_uid); printf(“home:%s\n”,user->pw_dir); }
执行	name:shutdown uid:6 home:/sbin
	getuid（取得真实的用户识别码）
相关函数	geteuid，setreuid，setuid
表头文件	#include<unistd.h> #include<sys/types.h>
定义函数	uid_t getuid(void);
函数说明	getuid()用来取得执行目前进程的用户识别码。
返回值	用户识别码
范例	main() { printf(“uid is %d\n”,getuid()); }
执行	uid is 0 /*当使用root身份执行范例程序时*/
	getutent（从utmp 文件中取得账号登录数据）
相关函数	getutent，getutid，getutline，setutent，endutent，pututline，utmpname
表头文件	#include<utmp.h>
定义函数	struct utmp *getutent(void);
函数说明	getutent()用来从utmp 文件(/var/run/utmp)中读取一项登录数据，该数据以utmp 结构返回。第一次调用时会取得第一位用户数据，之后每调用一次就会返回下一项数据，直到已无任何数据时返回NULL。 utmp结构定义如下 struct utmp { short int ut_type; /*登录类型*/ pid_t ut_pid; /*login进程的pid*/ char ut_line[UT_LINESIZE];/*登录装置名，省略了“/dev/”*/ char ut_id[4]; /* Inittab ID*/ char ut_user[UT_NAMESIZE];/*登录账号*/ char ut_host[UT_HOSTSIZE];/*登录账号的远程主机名称*/ struxt exit_status ut_exit;/* 当类型为DEAD_PROCESS时进程的结 束状态*/ long int ut_session; /*Sessioc ID*/ struct timeval ut_tv; /*时间记录*/ int32_t ut_addr_v6[4]; /*远程主机的网络地址*/ char __unused[20]; /* 保留未使用*/ }; ut_type有以下几种类型: EMPTY 此为空的记录。 RUN_LVL 记录系统run－level的改变 BOOT_TIME 记录系统开机时间 NEW_TIME 记录系统时间改变后的时间 OLD_TINE 记录当改变系统时间时的时间。 INIT_PROCESS 记录一个由init衍生出来的进程。 LOGIN_PROCESS 记录login进程。 USER_PROCESS 记录一般进程。 DEAD_PROCESS 记录一结束的进程。 ACCOUNTING 目前尚未使用。 exit_status结构定义 struct exit_status { short int e_termination; /*进程结束状态*/ short int e_exit; /*进程退出状态*/ }; timeval的结构定义请参考gettimeofday（）。 相关常数定义如下: UT_LINESIZE 32 UT_NAMESIZE 32 UT_HOSTSIZE 256
返回值	返回utmp 结构数据，如果返回NULL 则表示已无数据，或有错误发生。
附加说明	getutent()在第一次调用时会打开utmp 文件，读取数据完毕后可使用endutent()来关闭该utmp文件。
范例	#include<utmp.h> main() { struct utmp *u; while((u=getutent())){ if(u->ut_type = = USER_PROCESS) printf(“%d %s %s %s \n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host); } endutent(); }
执行	/* 表示有三个root账号分别登录/dev/pts/0，/dev/pts/1，/dev/pts/2 */ 7 root pts/0 7 root pts/1 7 root pts/2
	getutid（从utmp 文件中查找特定的记录）
相关函数	getutent，getutline
表头文件	#include<utmp.h>
定义函数	strcut utmp *getutid(strcut utmp *ut);
函数说明	getutid()用来从目前utmp 文件的读写位置逐一往后搜索参数ut指定的记录，如果ut->ut_type 为RUN_LVL，BOOT_TIME，NEW_TIME，OLD_TIME 其中之一则查找与ut->ut_type 相符的记录；若ut->ut_type 为INIT_PROCESS，LOGIN_PROCESS，USER_PROCESS或DEAD_PROCESS其中之一，则查找与ut->ut_id相符的记录。找到相符的记录便将该数据以utmp 结构返回。utmp结构请参考getutent()。
返回值	返回utmp 结构数据，如果返回NULL 则表示已无数据，或有错误发生。
范例	#include<utmp.h> main() { struct utmp ut,*u; ut.ut_type=RUN_LVL; while((u= getutid(&ut))){ printf(“%d %s %s %s\n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host); } }
执行	1 runlevel -
	getutline（从utmp 文件中查找特定的记录）
相关函数	getutent，getutid，pututline
表头文件	#include<utmp.h>
定义函数	struct utmp * getutline (struct utmp *ut);
函数说明	getutline()用来从目前utmp文件的读写位置逐一往后搜索ut_type为USER_PROCESS 或LOGIN_PROCESS 的记录，而且ut_line 和ut->ut_line 相符。找到相符的记录便将该数据以utmp 结构返回，utmp结构请参考getutent()。
返回值	返回utmp 结构数据，如果返回NULL 则表示已无数据，或有错误发生。
范例	#include<utmp.h> main() { struct utmp ut,*u; strcpy (ut.ut_line,”pts/1”); while ((u=getutline(&ut))){ printf(“%d %s %s %s \n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host); } }
执行	7 root pts/1
	pututline（将utmp 记录写入文件）
相关函数	getutent，getutid，getutline
表头文件	#include<utmp.h>
定义函数	void pututline(struct utmp *ut);
函数说明	pututline()用来将参数ut的utmp结构记录到utmp文件中。此函数会先用getutid()来取得正确的写入位置，如果没有找到相符的记录则会加入到utmp文件尾，utmp结构请参考getutent()。
返回值
附加说明	需要有写入/var/run/utmp 的权限
范例	#include<utmp.h> main() { struct utmp ut; ut.ut_type =USER_PROCESS; ut.ut_pid=getpid(); strcpy(ut.ut_user,”kids”); strcpy(ut.ut_line,”pts/1”); strcpy(ut.ut_host,”www.gnu.org”); pututline(&ut); }
执行	/*执行范例后用指令who -l 观察*/ root pts/0 dec9 19:20 kids pts/1 dec12 10:31(www.gnu.org) root pts/2 dec12 13:33
	seteuid（设置有效的用户识别码）
相关函数	setuid，setreuid，setfsuid
表头文件	#include<unistd.h>
定义函数	int seteuid(uid_t euid);
函数说明	seteuid()用来重新设置执行目前进程的有效用户识别码。在Linux下，seteuid(euid)相当于setreuid(-1,euid)。
返回值	执行成功则返回0，失败则返回-1，错误代码存于errno
附加说明	请参考setuid
	setfsuid（设置文件系统的用户识别码）
相关函数	setuid，setreuid，seteuid，setfsgid
表头文件	#include<unistd.h>
定义函数	int setfsuid(uid_t fsuid);
函数说明	setfsuid()用来重新设置目前进程的文件系统的用户识别码。一般情况下，文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的。如果是超级用户调用此函数，参数fsuid可以为任何值，否则参数fsuid必须为real/effective/saved的用户识别码之一。
返回值	执行成功则返回0，失败则返回-1，错误代码存于errno
附加说明	此函数为Linux特有
错误代码	EPERM 权限不够，无法完成设置。
	setreuid（设置真实及有效的用户识别码）
相关函数	setuid，seteuid，setfsuid
表头文件	#include<unistd.h>
定义函数	int setreuid(uid_t ruid,uid_t euid);
函数说明	setreuid()用来将参数ruid 设为目前进程的真实用户识别码，将参数euid 设置为目前进程的有效用户识别码。如果参数ruid 或euid值为-1，则对应的识别码不会改变。
返回值	执行成功则返回0，失败则返回-1，错误代码存于errno。
附加说明	请参考setuid（）。
	setuid（设置真实的用户识别码）
相关函数	getuid，setreuid，seteuid，setfsuid
表头文件	#include<unistd.h>
定义函数	int setuid(uid_t uid)
函数说明	setuid()用来重新设置执行目前进程的用户识别码。不过，要让此函数有作用，其有效的用户识别码必须为0(root)。在Linux下，当root使用setuid()来变换成其他用户识别码时，root权限会被抛弃，完全转换成该用户身份，也就是说，该进程往后将不再具有可setuid()的权利，如果只是向暂时抛弃root 权限，稍后想重新取回权限，则必须使用seteuid()。
返回值	执行成功则返回0，失败则返回-1，错误代码存于errno。
附加说明	一般在编写具setuid root的程序时，为减少此类程序带来的系统安全风险，在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限。此外，进程uid和euid不一致时Linux系统将不会产生core dump。

2.小试牛刀

实际编程中上述的函数我们也不大可能使用那么多函数。

常用的大家可以参考用户管理命令实现的功能。

idwhoami useradd userdel useradd

getuidgeteuid的区别

geteuid()：返回有效用户的ID。

getuid（）：返回实际用户的ID。

有效用户ID（EUID）是你最初执行程序时所用的ID

表示该ID是程序的所有者

真实用户ID（UID）是程序执行过程中采用的ID

该ID表明当前运行位置程序的执行者

#include<stdio.h>

#include<sys/types.h>

#include<unistd.h>

int main(void)

{

printf("uid = %d\n",getuid());

printf("euid = %d\n",geteuid());

setuid(1001);

printf("uid = %d\n",getuid());

printf("euid = %d\n",geteuid());

return 0;

}

3.各个平台的运行情况

RHEL7

在RHEL6上

在Solaris11上