Unix/Linux环境C编程入门教程(34) 编程管理系统中的用户
1.用户管理相关函数介绍
geteuid(取得有效的用户识别码) |
|
相关函数 |
getuid,setreuid,setuid |
表头文件 |
#include<unistd.h> |
定义函数 |
uid_t geteuid(void) |
函数说明 |
geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行的权限,借由此改变此值,进程可以获得额外的权限。倘若执行文件的setID位已被设置,该文件执行时,其进程的euid值便会设成该文件所有者的uid。例如,执行文件/usr/bin/passwd的权限为-r-s--x--x,其s 位即为setID(SUID)位,而当任何用户在执行passwd 时其有效的用户识别码会被设成passwd 所有者的uid 值,即root的uid 值(0)。 |
返回值 |
返回有效的用户识别码。 |
范例 |
main() |
执行 |
euid is 0 /*当使用root身份执行范例程序时*/ |
getpw(取得指定用户的密码文件数据) |
|
相关函数 |
getpwent |
表头文件 |
#include<pwd.h> |
定义函数 |
int getpw(uid_t uid,char *buf); |
函数说明 |
getpw()会从/etc/passwd中查找符合参数uid所指定的用户账号数据,找不到相关数据就返回-1。所返回的buf字符串格式如下:账号:密码:用户识别码(uid):组识别码(gid):全名:根目录:shell |
返回值 |
返回0表示成功,有错误发生时返回-1。 |
附加说明 |
1. getpw()会有潜在的安全性问题,请尽量使用别的函数取代。 |
范例 |
#include<pwd.h> |
执行 |
root:x:0:0:root:/root:/bin/bash |
|
|
getpwent(从密码文件中取得账号的数据) |
|
相关函数 |
getpw,fgetpwent,getpwnam,getpwuid,setpwent,endpwent |
表头文件 |
#include<pwd.h> |
定义函数 |
strcut passwd * getpwent(void); |
函数说明 |
getpwent()用来从密码文件(/etc/passwd)中读取一项用户数据,该用户的数据以passwd 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
附加说明 |
getpwent()在第一次调用时会打开密码文件,读取数据完毕后可使用endpwent()来关闭该密码文件。错误代码ENOMEM 内存不足,无法配置passwd结构。 |
范例 |
#include<pwd.h> |
执行 |
root:0:0:root:/root:/bin/bash |
|
|
getpwnam(从密码文件中取得指定账号的数据) |
|
相关函数 |
getpw,fgetpwent,getpwent,getpwuid |
表头文件 |
#include<pwd.h> |
定义函数 |
struct passwd * getpwnam(const char * name); |
函数说明 |
getpwnam()用来逐一搜索参数name 指定的账号名称,找到时便将该用户的数据以passwd结构返回。passwd结构请参考getpwent()。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
/*取得root账号的识别码和根目录*/ |
执行 |
name:root |
|
|
getpwuid(从密码文件中取得指定uid 的数据) |
|
相关函数 |
getpw,fgetpwent,getpwent,getpwnam |
表头文件 |
#include<pwd.h> |
定义函数 |
struct passwd * getpwuid(uid_t uid); |
函数说明 |
getpwuid()用来逐一搜索参数uid 指定的用户识别码,找到时便将该用户的数据以结构返回结构请参考将该用户的数据以passwd 结构返回。passwd 结构请参考getpwent()。 |
返回值 |
返回passwd 结构数据,如果返回NULL 则表示已无数据,或者有错误发生。 |
范例 |
#include<pwd.h> |
执行 |
name:shutdown |
|
|
getuid(取得真实的用户识别码) |
|
相关函数 |
geteuid,setreuid,setuid |
表头文件 |
#include<unistd.h> |
定义函数 |
uid_t getuid(void); |
函数说明 |
getuid()用来取得执行目前进程的用户识别码。 |
返回值 |
用户识别码 |
范例 |
main() |
执行 |
uid is 0 /*当使用root身份执行范例程序时*/ |
|
|
getutent(从utmp 文件中取得账号登录数据) |
|
相关函数 |
getutent,getutid,getutline,setutent,endutent,pututline,utmpname |
表头文件 |
#include<utmp.h> |
定义函数 |
struct utmp *getutent(void); |
函数说明 |
getutent()用来从utmp 文件(/var/run/utmp)中读取一项登录数据,该数据以utmp 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
附加说明 |
getutent()在第一次调用时会打开utmp 文件,读取数据完毕后可使用endutent()来关闭该utmp文件。 |
范例 |
#include<utmp.h> |
执行 |
/* 表示有三个root账号分别登录/dev/pts/0,/dev/pts/1,/dev/pts/2 */ |
|
|
getutid(从utmp 文件中查找特定的记录) |
|
相关函数 |
getutent,getutline |
表头文件 |
#include<utmp.h> |
定义函数 |
strcut utmp *getutid(strcut utmp *ut); |
函数说明 |
getutid()用来从目前utmp 文件的读写位置逐一往后搜索参数ut指定的记录,如果ut->ut_type 为RUN_LVL,BOOT_TIME,NEW_TIME,OLD_TIME 其中之一则查找与ut->ut_type 相符的记录;若ut->ut_type 为INIT_PROCESS,LOGIN_PROCESS,USER_PROCESS或DEAD_PROCESS其中之一,则查找与ut->ut_id相符的记录。找到相符的记录便将该数据以utmp 结构返回。utmp结构请参考getutent()。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
#include<utmp.h> |
执行 |
1 runlevel - |
|
|
getutline(从utmp 文件中查找特定的记录) |
|
相关函数 |
getutent,getutid,pututline |
表头文件 |
#include<utmp.h> |
定义函数 |
struct utmp * getutline (struct utmp *ut); |
函数说明 |
getutline()用来从目前utmp文件的读写位置逐一往后搜索ut_type为USER_PROCESS 或LOGIN_PROCESS 的记录,而且ut_line 和ut->ut_line 相符。找到相符的记录便将该数据以utmp 结构返回,utmp结构请参考getutent()。 |
返回值 |
返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。 |
范例 |
#include<utmp.h> |
执行 |
7 root pts/1 |
pututline(将utmp 记录写入文件) |
|
相关函数 |
getutent,getutid,getutline |
表头文件 |
#include<utmp.h> |
定义函数 |
void pututline(struct utmp *ut); |
函数说明 |
pututline()用来将参数ut的utmp结构记录到utmp文件中。此函数会先用getutid()来取得正确的写入位置,如果没有找到相符的记录则会加入到utmp文件尾,utmp结构请参考getutent()。 |
返回值 |
|
附加说明 |
需要有写入/var/run/utmp 的权限 |
范例 |
#include<utmp.h> |
执行 |
/*执行范例后用指令who -l 观察*/ |
|
|
seteuid(设置有效的用户识别码) |
|
相关函数 |
setuid,setreuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int seteuid(uid_t euid); |
函数说明 |
seteuid()用来重新设置执行目前进程的有效用户识别码。在Linux下,seteuid(euid)相当于setreuid(-1,euid)。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno |
附加说明 |
请参考setuid |
setfsuid(设置文件系统的用户识别码) |
|
相关函数 |
setuid,setreuid,seteuid,setfsgid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setfsuid(uid_t fsuid); |
函数说明 |
setfsuid()用来重新设置目前进程的文件系统的用户识别码。一般情况下,文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的。如果是超级用户调用此函数,参数fsuid可以为任何值,否则参数fsuid必须为real/effective/saved的用户识别码之一。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno |
附加说明 |
此函数为Linux特有 |
错误代码 |
EPERM 权限不够,无法完成设置。 |
setreuid(设置真实及有效的用户识别码) |
|
相关函数 |
setuid,seteuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setreuid(uid_t ruid,uid_t euid); |
函数说明 |
setreuid()用来将参数ruid 设为目前进程的真实用户识别码,将参数euid 设置为目前进程的有效用户识别码。如果参数ruid 或euid值为-1,则对应的识别码不会改变。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno。 |
附加说明 |
请参考setuid()。 |
setuid(设置真实的用户识别码) |
|
相关函数 |
getuid,setreuid,seteuid,setfsuid |
表头文件 |
#include<unistd.h> |
定义函数 |
int setuid(uid_t uid) |
函数说明 |
setuid()用来重新设置执行目前进程的用户识别码。不过,要让此函数有作用,其有效的用户识别码必须为0(root)。在Linux下,当root使用setuid()来变换成其他用户识别码时,root权限会被抛弃,完全转换成该用户身份,也就是说,该进程往后将不再具有可setuid()的权利,如果只是向暂时抛弃root 权限,稍后想重新取回权限,则必须使用seteuid()。 |
返回值 |
执行成功则返回0,失败则返回-1,错误代码存于errno。 |
附加说明 |
一般在编写具setuid root的程序时,为减少此类程序带来的系统安全风险,在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限。此外,进程uid和euid不一致时Linux系统将不会产生core dump。 |
2.小试牛刀
实际编程中上述的函数我们也不大可能使用那么多函数。
常用的大家可以参考用户管理命令实现的功能。
idwhoami useradd userdel useradd
getuidgeteuid的区别
geteuid():返回有效用户的ID。
getuid():返回实际用户的ID。
有效用户ID(EUID)是你最初执行程序时所用的ID
表示该ID是程序的所有者
真实用户ID(UID)是程序执行过程中采用的ID
该ID表明当前运行位置程序的执行者
#include<stdio.h>
#include<sys/types.h>
#include<unistd.h>
int main(void)
{
printf("uid = %d\n",getuid());
printf("euid = %d\n",geteuid());
setuid(1001);
printf("uid = %d\n",getuid());
printf("euid = %d\n",geteuid());
return 0;
}
3.各个平台的运行情况
RHEL7
在RHEL6上
在Solaris11上
Unix/Linux环境C编程入门教程(34) 编程管理系统中的用户的更多相关文章
- Unix/Linux环境C编程入门教程(33) 命令和鼠标管理用户和组
Linux是一个多用户.多任务的实时操作系统,允许多人同时访问计算机, 并同时运行多个任务.UNIX系统具有稳定.高效.安全.方便.功能强大等诸多优点,自20世纪70年代开始便运行在许多大型和小型计算 ...
- Unix/Linux环境C编程入门教程(35) 编程管理系统中的组
组管理相关函数介绍 相关函数 getgid,setgid,setregid 表头文件 #include<unistd.h> #include<sys/types.h> 定 ...
- Linux环境安装Docker入门教程
安装 下载 wget https://download.docker.com/linux/static/stable/x86_64/docker-18.06.1-ce.tgz 解压 tar -xvf ...
- Unix/Linux环境C编程入门教程(32) 环境变量那些事儿
1. getenv() putenv()setenv()函数介绍 getenv(取得环境变量内容) 相关函数 putenv,setenv,unsetenv 表头文件 #include<stdli ...
- VS2010/MFC编程入门教程之目录和总结
鸡啄米的这套VS2010/MFC编程入门教程到此就全部完成了,虽然有些内容还未涉及到,但帮助大家进行VS2010/MFC的入门学习业已足够.以此教程的知识为基础,学习VS2010/MFC较为深入的内容 ...
- 最基础的Python的socket编程入门教程
最基础的Python的socket编程入门教程 本文介绍使用Python进行Socket网络编程,假设读者已经具备了基本的网络编程知识和Python的基本语法知识,本文中的代码如果没有说明则都是运行在 ...
- (转)VS2010-MFC编程入门教程之目录和总结
目前该教程可以到鸡啄米编程课堂去学习,阅读体验更好,更适合在线学习. 原文目录及链接: 一.VS2010/MFC编程入门教程之目录 第一部分:VS2010/MFC开发环境 VS2010/MFC编程入 ...
- PHP面向对象(OOP)编程入门教程
面向对象编程(OOP)是我们编程的一项基本技能,PHP5对OOP提供了良好的支持.如何使用OOP的思想来进行PHP的高级编程,对于提高 PHP编程能力和规划好Web开发构架都是非常有意义的.下面我们就 ...
- 【PHP面向对象(OOP)编程入门教程】1.什么是面向对象?
面向对象编程(Object Oriented Programming, OOP, 面向对象程序设计)是一种计算机编程架构,OOP的一条基本原则是计算机程序是由单个能够起到子程序作用的单元或对象组合而成 ...
随机推荐
- sh里没有多行注释,只能每一行加一个#号
sh里没有多行注释,只能每一行加一个#号.只能像这样: #-------------------------------------------- # 这是一个自动打ipa的脚本,基于webfrogs ...
- bzoj1643 [Usaco2007 Oct]Bessie's Secret Pasture 贝茜的秘密草坪
Description 农夫约翰已经从他的牧场中取得了数不清块数的正方形草皮,草皮的边长总是整数(有时农夫约翰割草皮的刀法不合适,甚至切出了边长为0的正方形草皮),他已经把草皮放在了一个奶牛贝茜已经知 ...
- Jquery时间验证和转换工具
var TimeObjectUtil; /** * @title 时间工具类 * @note 本类一律违规验证返回false * @author {boonyachengdu@gmail.com} * ...
- Java中的native方法
博客引用地址:Java中的native方法 今天花了两个小时把一份关于什么是Native Method的英文文章好好了读了一遍,以下是我依据原文的理解. 一. 什么是Native Method 简单地 ...
- Python的ASCII, GB2312, Unicode , UTF-8 相互转换
ASCII 是一种字符集,包括大小写的英文字母.数字.控制字符等,它用一个字节表示,范围是 0-127 Unicode分为UTF-8和UTF-16.UTF-8变长度的,最多 6 个字节,小于 127 ...
- 网易云课堂_C++开发入门到精通_章节7:模板
课时35类模板 类模板 创建类模板的实例 class Name<类型参数表>object; 类模板与模板类的区别 类模板是模板的定义,不是一个实实在在的类,定义中用到通用类型参数 模板类是 ...
- 也谈---基于 HTTP 长连接的“服务(转载)
这里指讨论基于HTTP的推技术, 诸如flash,applet之类的东西不作分析, 他们就不能说是"纯粹"的浏览器应用了. 首先是一点背景知识, 大家都知道长连接避免了tcp连接的 ...
- Ajax下载文件(页面无刷新)
说明:Ajax是无法实现文件传输的,本文只是模拟了Ajax不刷新页面就可以请求并返回数据的效果.实质上还是通过提交form表单来返回文件流的输出. 分步实现逻辑: ajax请求服务器,访问数据库,根据 ...
- LoadRunner性能测试中Controller场景创建需注意的几点
在LR工具做性能测试中,最关键的一步是Controller场景的设计,因为场景的设计与测试用例的设计相关联,而测试用例的执行,直接影响最终的测试结果是怎么的,因此,我们每设计一种场景,就有可能是一个测 ...
- linux下php扩展curl的安装
方法一 安装cURL wget http://curl.haxx.se/download/curl-7.17.1.tar.gz tar -zxf curl-7.17.1.tar.gz ./config ...