1.用户管理相关函数介绍




geteuid(取得有效的用户识别码)



相关函数



getuid,setreuid,setuid



表头文件



#include<unistd.h>
#include<sys/types.h>



定义函数



uid_t geteuid(void)



函数说明



geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行的权限,借由此改变此值,进程可以获得额外的权限。倘若执行文件的setID位已被设置,该文件执行时,其进程的euid值便会设成该文件所有者的uid。例如,执行文件/usr/bin/passwd的权限为-r-s--x--x,其s 位即为setID(SUID)位,而当任何用户在执行passwd 时其有效的用户识别码会被设成passwd 所有者的uid 值,即root的uid 值(0)。



返回值



返回有效的用户识别码。



范例



main()
{
printf ("euid is %d \n",geteuid());
}



执行



euid is 0 /*当使用root身份执行范例程序时*/




getpw(取得指定用户的密码文件数据)



相关函数



getpwent



表头文件



#include<pwd.h>
#include<sys/types.h>



定义函数



int getpw(uid_t uid,char *buf);



函数说明



getpw()会从/etc/passwd中查找符合参数uid所指定的用户账号数据,找不到相关数据就返回-1。所返回的buf字符串格式如下:账号:密码:用户识别码(uid):组识别码(gid):全名:根目录:shell



返回值



返回0表示成功,有错误发生时返回-1。



附加说明



1. getpw()会有潜在的安全性问题,请尽量使用别的函数取代。
2. 使用shadow的系统已把用户密码抽出/etc/passwd,因此使用getpw()取得的密码将为“x”。



范例



#include<pwd.h>
#include<sys/types.h>
main()
{
char buffer[80];
getpw(0,buffer);
printf(“%s\n”,buffer);
}



执行



root:x:0:0:root:/root:/bin/bash








getpwent(从密码文件中取得账号的数据)



相关函数



getpw,fgetpwent,getpwnam,getpwuid,setpwent,endpwent



表头文件



#include<pwd.h>
#include<sys/types.h>



定义函数



strcut passwd * getpwent(void);



函数说明



getpwent()用来从密码文件(/etc/passwd)中读取一项用户数据,该用户的数据以passwd 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。
passwd 结构定义如下
struct passwd{
char * pw_name; /*用户账号*/
char * pw_passwd; /*用户密码*/
uid_t pw_uid; /*用户识别码*/
gid_t pw_gid; /*组识别码*/
char * pw_gecos; /*用户全名*/
char * pw_dir; /*家目录*/
char * pw_shell; /* 所使用的shell路径*/
};



返回值



返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。



附加说明



getpwent()在第一次调用时会打开密码文件,读取数据完毕后可使用endpwent()来关闭该密码文件。错误代码ENOMEM 内存不足,无法配置passwd结构。



范例



#include<pwd.h>
#include<sys/types.h>
main()
{
struct passwd *user;
while((user = getpwent())!=0){
printf(“%s:%d:%d:%s:%s:%s\n”,user->pw_name,user->pw_uid,user->pw_gid,
user->pw_gecos,user->pw_dir,user->pw_shell);
}
endpwent();
}



执行



root:0:0:root:/root:/bin/bash
bin:1:1:bin:/bin:
daemon:2:2:daemon:/sbin:
adm:3:4:adm:/var/adm:
lp:4:7:lp:/var/spool/lpd:
sync:5:0:sync:/sbin:/bin/sync
shutdown:6:0:shutdown:/sbin:/sbin/shutdown
halt:7:0:halt:/sbin:/sbin/halt
mail:8:12:mail:/var/spool/mail:
news:9:13:news:var/spool/news
uucp:10:14:uucp:/var/spool/uucp:
operator:11:0:operator :/root:
games:12:100:games:/usr/games:
gopher:13:30:gopher:/usr/lib/gopher-data:
ftp:14:50:FTP User:/home/ftp:
nobody:99:99:Nobody:/:
xfs:100:101:X Font Server: /etc/Xll/fs:/bin/false
gdm:42:42:/home/gdm:/bin/bash
kids:500:500: : /home/kids:/bin/bash








getpwnam(从密码文件中取得指定账号的数据)



相关函数



getpw,fgetpwent,getpwent,getpwuid



表头文件



#include<pwd.h>
#include<sys/types.h>



定义函数



struct passwd * getpwnam(const char * name);



函数说明



getpwnam()用来逐一搜索参数name 指定的账号名称,找到时便将该用户的数据以passwd结构返回。passwd结构请参考getpwent()。



返回值



返回passwd 结构数据,如果返回NULL 则表示已无数据,或有错误发生。



范例



/*取得root账号的识别码和根目录*/
#include<pwd.h>
#include<sys/types.h>
main()
{
struct passwd *user;
user = getpwnam(“root”);
printf(“name:%s\n”,user->pw_name);
printf(“uid:%d\n”,user->pw_uid);
printf(“home:%s\n”,user->pw_dir);
}



执行



name:root
uid:0
home:/root








getpwuid(从密码文件中取得指定uid 的数据)



相关函数



getpw,fgetpwent,getpwent,getpwnam



表头文件



#include<pwd.h>
#include<sys/types.h>



定义函数



struct passwd * getpwuid(uid_t uid);



函数说明



getpwuid()用来逐一搜索参数uid 指定的用户识别码,找到时便将该用户的数据以结构返回结构请参考将该用户的数据以passwd 结构返回。passwd 结构请参考getpwent()。



返回值



返回passwd 结构数据,如果返回NULL 则表示已无数据,或者有错误发生。



范例



#include<pwd.h>
#include<sys/types.h>
main()
{
struct passwd *user;
user= getpwuid(6);
printf(“name:%s\n”,user->pw_name);
printf(“uid:%d\n”,user->pw_uid);
printf(“home:%s\n”,user->pw_dir);
}



执行



name:shutdown
uid:6
home:/sbin








getuid(取得真实的用户识别码)



相关函数



geteuid,setreuid,setuid



表头文件



#include<unistd.h>
#include<sys/types.h>



定义函数



uid_t getuid(void);



函数说明



getuid()用来取得执行目前进程的用户识别码。



返回值



用户识别码



范例



main()
{
printf(“uid is %d\n”,getuid());
}



执行



uid is 0 /*当使用root身份执行范例程序时*/








getutent(从utmp 文件中取得账号登录数据)



相关函数



getutent,getutid,getutline,setutent,endutent,pututline,utmpname



表头文件



#include<utmp.h>



定义函数



struct utmp *getutent(void);



函数说明



getutent()用来从utmp 文件(/var/run/utmp)中读取一项登录数据,该数据以utmp 结构返回。第一次调用时会取得第一位用户数据,之后每调用一次就会返回下一项数据,直到已无任何数据时返回NULL。
utmp结构定义如下
struct utmp
{
short int ut_type; /*登录类型*/
pid_t ut_pid; /*login进程的pid*/
char ut_line[UT_LINESIZE];/*登录装置名,省略了“/dev/”*/
char ut_id[4]; /* Inittab ID*/
char ut_user[UT_NAMESIZE];/*登录账号*/
char ut_host[UT_HOSTSIZE];/*登录账号的远程主机名称*/
struxt exit_status ut_exit;/* 当类型为DEAD_PROCESS时进程的结
束状态*/
long int ut_session; /*Sessioc ID*/
struct timeval ut_tv; /*时间记录*/
int32_t ut_addr_v6[4]; /*远程主机的网络地址*/
char __unused[20]; /* 保留未使用*/
};
ut_type有以下几种类型:
EMPTY 此为空的记录。
RUN_LVL 记录系统run-level的改变
BOOT_TIME 记录系统开机时间
NEW_TIME 记录系统时间改变后的时间
OLD_TINE 记录当改变系统时间时的时间。
INIT_PROCESS 记录一个由init衍生出来的进程。
LOGIN_PROCESS 记录login进程。
USER_PROCESS 记录一般进程。
DEAD_PROCESS 记录一结束的进程。
ACCOUNTING 目前尚未使用。
exit_status结构定义
struct exit_status
{
short int e_termination; /*进程结束状态*/
short int e_exit; /*进程退出状态*/
};
timeval的结构定义请参考gettimeofday()。
相关常数定义如下:
UT_LINESIZE 32
UT_NAMESIZE 32
UT_HOSTSIZE 256



返回值



返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。



附加说明



getutent()在第一次调用时会打开utmp 文件,读取数据完毕后可使用endutent()来关闭该utmp文件。



范例



#include<utmp.h>
main()
{
struct utmp *u;
while((u=getutent())){
if(u->ut_type = = USER_PROCESS)
printf(“%d %s %s %s \n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host);
}
endutent();
}



执行



/* 表示有三个root账号分别登录/dev/pts/0,/dev/pts/1,/dev/pts/2 */
7 root pts/0
7 root pts/1
7 root pts/2








getutid(从utmp 文件中查找特定的记录)



相关函数



getutent,getutline



表头文件



#include<utmp.h>



定义函数



strcut utmp *getutid(strcut utmp *ut);



函数说明



getutid()用来从目前utmp 文件的读写位置逐一往后搜索参数ut指定的记录,如果ut->ut_type 为RUN_LVL,BOOT_TIME,NEW_TIME,OLD_TIME 其中之一则查找与ut->ut_type 相符的记录;若ut->ut_type 为INIT_PROCESS,LOGIN_PROCESS,USER_PROCESS或DEAD_PROCESS其中之一,则查找与ut->ut_id相符的记录。找到相符的记录便将该数据以utmp 结构返回。utmp结构请参考getutent()。



返回值



返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。



范例



#include<utmp.h>
main()
{
struct utmp ut,*u;
ut.ut_type=RUN_LVL;
while((u= getutid(&ut))){
printf(“%d %s %s %s\n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host);
}
}



执行



1 runlevel -








getutline(从utmp 文件中查找特定的记录)



相关函数



getutent,getutid,pututline



表头文件



#include<utmp.h>



定义函数



struct utmp * getutline (struct utmp *ut);



函数说明



getutline()用来从目前utmp文件的读写位置逐一往后搜索ut_type为USER_PROCESS 或LOGIN_PROCESS 的记录,而且ut_line 和ut->ut_line 相符。找到相符的记录便将该数据以utmp 结构返回,utmp结构请参考getutent()。



返回值



返回utmp 结构数据,如果返回NULL 则表示已无数据,或有错误发生。



范例



#include<utmp.h>
main()
{
struct utmp ut,*u;
strcpy (ut.ut_line,”pts/1”);
while ((u=getutline(&ut))){
printf(“%d %s %s %s \n”,u->ut_type,u->ut_user,u->ut_line,u->ut_host);
}
}



执行



7 root pts/1




pututline(将utmp 记录写入文件)



相关函数



getutent,getutid,getutline



表头文件



#include<utmp.h>



定义函数



void pututline(struct utmp *ut);



函数说明



pututline()用来将参数ut的utmp结构记录到utmp文件中。此函数会先用getutid()来取得正确的写入位置,如果没有找到相符的记录则会加入到utmp文件尾,utmp结构请参考getutent()。



返回值




附加说明



需要有写入/var/run/utmp 的权限



范例



#include<utmp.h>
main()
{
struct utmp ut;
ut.ut_type =USER_PROCESS;
ut.ut_pid=getpid();
strcpy(ut.ut_user,”kids”);
strcpy(ut.ut_line,”pts/1”);
strcpy(ut.ut_host,”www.gnu.org”);
pututline(&ut);
}



执行



/*执行范例后用指令who -l 观察*/
root pts/0 dec9 19:20
kids pts/1 dec12 10:31(www.gnu.org)
root pts/2 dec12 13:33








seteuid(设置有效的用户识别码)



相关函数



setuid,setreuid,setfsuid



表头文件



#include<unistd.h>



定义函数



int seteuid(uid_t euid);



函数说明



seteuid()用来重新设置执行目前进程的有效用户识别码。在Linux下,seteuid(euid)相当于setreuid(-1,euid)。



返回值



执行成功则返回0,失败则返回-1,错误代码存于errno



附加说明



请参考setuid




setfsuid(设置文件系统的用户识别码)



相关函数



setuid,setreuid,seteuid,setfsgid



表头文件



#include<unistd.h>



定义函数



int setfsuid(uid_t fsuid);



函数说明



setfsuid()用来重新设置目前进程的文件系统的用户识别码。一般情况下,文件系统的用户识别码(fsuid)与有效的用户识别码(euid)是相同的。如果是超级用户调用此函数,参数fsuid可以为任何值,否则参数fsuid必须为real/effective/saved的用户识别码之一。



返回值



执行成功则返回0,失败则返回-1,错误代码存于errno



附加说明



此函数为Linux特有



错误代码



EPERM 权限不够,无法完成设置。




setreuid(设置真实及有效的用户识别码)



相关函数



setuid,seteuid,setfsuid



表头文件



#include<unistd.h>



定义函数



int setreuid(uid_t ruid,uid_t euid);



函数说明



setreuid()用来将参数ruid 设为目前进程的真实用户识别码,将参数euid 设置为目前进程的有效用户识别码。如果参数ruid 或euid值为-1,则对应的识别码不会改变。



返回值



执行成功则返回0,失败则返回-1,错误代码存于errno。



附加说明



请参考setuid()。




setuid(设置真实的用户识别码)



相关函数



getuid,setreuid,seteuid,setfsuid



表头文件



#include<unistd.h>



定义函数



int setuid(uid_t uid)



函数说明



setuid()用来重新设置执行目前进程的用户识别码。不过,要让此函数有作用,其有效的用户识别码必须为0(root)。在Linux下,当root使用setuid()来变换成其他用户识别码时,root权限会被抛弃,完全转换成该用户身份,也就是说,该进程往后将不再具有可setuid()的权利,如果只是向暂时抛弃root 权限,稍后想重新取回权限,则必须使用seteuid()。



返回值



执行成功则返回0,失败则返回-1,错误代码存于errno。



附加说明



一般在编写具setuid root的程序时,为减少此类程序带来的系统安全风险,在使用完root权限后建议马上执行setuid(getuid());来抛弃root权限。此外,进程uid和euid不一致时Linux系统将不会产生core dump。



2.小试牛刀


         实际编程中上述的函数我们也不大可能使用那么多函数。


         常用的大家可以参考用户管理命令实现的功能。


         idwhoami useradd userdel useradd


         getuidgeteuid的区别


geteuid():返回有效用户的ID。


getuid():返回实际用户的ID。



有效用户ID(EUID)是你最初执行程序时所用的ID  


表示该ID是程序的所有者  



真实用户ID(UID)是程序执行过程中采用的ID  


该ID表明当前运行位置程序的执行者 


#include<stdio.h>


#include<sys/types.h>


#include<unistd.h>




int main(void)


{


   printf("uid = %d\n",getuid());


   printf("euid = %d\n",geteuid());


   setuid(1001);


   printf("uid = %d\n",getuid());


   printf("euid = %d\n",geteuid());




    return 0;


}


3.各个平台的运行情况


RHEL7


Unix/Linux环境C编程入门教程(34)  编程管理系统中的用户_Linux


在RHEL6上


Unix/Linux环境C编程入门教程(34)  编程管理系统中的用户_geteuid_02


在Solaris11上


Unix/Linux环境C编程入门教程(34)  编程管理系统中的用户_Linux_03


Unix/Linux环境C编程入门教程(34)  编程管理系统中的用户_getuid_04


Unix/Linux环境C编程入门教程(34)  编程管理系统中的用户_geteuid_05