用户信息 /etc/passwd，getuid(),getpwuid()

沈阳冬天

Unix系统的基本用户数据库是文本文件，/etc/passwd (叫口令文件)，它列出所有有效用户名及其相关信息。文件的每个用户一行，分为用:分隔的7个域：

用户名

加密格式的口令

数字的user id

数字的group id

全名或帐户的其他说明

家目录

登录shell(登录时运行的程序)

除了著名的init
程序以外，所有的Linux程序都是由其他程序或用户启动的。我们将在第11章对运行中的程序或进程的交互进行更深入的学习。用户通常是在一个响应他们命
令的shell中启动程序。我们已经看到，程序能够通过检查环境变量和读取系统时钟来在很大程度上了解它所处的运行环境。程序也能够发现它的使用者的相关
信息。
当一个用户要登录Linux系统时，他或她有一个用户名和密码。一旦用户名和密码通过验证，用户就可以进入一个shell。从内部原理来说，用户还有一个唯一的用户标识符UID。Linux运行的每个程序实际上都是被某个用户运行的，因此都有一个关联的UID。
你可以对程序进行设置，让它们的运行看上去好像是由
另一个用户启动的。当一个程序的SUID权限被置位时，它的运行就好像是由该可执行文件的属主启动的。当su命令被执行时，程序的运行就好像它是由超级用
户启动的，它随后验证用户的访问权限，将UID改为目标账户的UID值并执行该账户的登录shell。采用这种方式还可以允许一个程序的运行就好像是由另
一个用户启动的，它经常被系统管理员使用来执行一些维护任务。
既然UID是用户身份的关键，我们就从它开始吧。
UID有它自己的类型——uid_t，它定义在头文件sys/types.h中。它通常是一个小整数。有些UID是系统预定义的；其他的则是系统管理员在添加新用户时创建的。一般情况下，用户的UID值都大于100。

getuid函数返回程序关联的UID，它通常是启动程序的用户的UID。
getlogin函数返回与当前用户关联的登录名。
系统文件/etc/passwd包含一个用户账户数据库。它由行组成，每行对应一个用户，包括用户名、加密口令、用户标识符（UID）、组标识符（GID）、全名、主目录和默认shell。下面是一个示例行：
neil:zBqxfqedfpk:500:100:Neil Matthew:/home/neil:/bin/bash
如果编写一个程序，它能确定启动它的用户的UID，
我们就可以再对它进行扩展，让它查找密码文件以找到用户的登录名和全名。但我们并不推荐这种做法，因为为了改善系统的安全性，现代的类UNIX系统都不再
使用简单的密码文件了。许多系统，包括Linux，都有一个使用“shadow密码”文件的选项，原来的密码文件中不再包含任何有用的加密口令信息（这些
信息通常存放在/etc/shadow文件中，这是一个普通用户不能读取的文件）。因此，人们定义了一组函数以提供一个标准而又有效地获取用户信息的编程
接口。

密码数据库结构passwd定义在头文件pwd.h中，它包含表4-4中的成员。
表  4-4
passwd成员
说    明
char *pw_name
用户登录名
uid_t pw_uid
UID编号
gid_t pw_gid
GID编号
char *pw_dir
用户主目录
char *pw_gecos
用户全名
char *pw_shell
用户默认shell
有些UNIX系统可能对用户全名字段使用一个不同的名字，在某些系统（如Linux）上，它是pw_gecos，而在其他系统上，它是pw_comment。这意味着我们不能对它给出一个统一的用法。
getpwuid和getpwnam函数都返回一个指针，该指针指向与某个用户对应的passwd结构。这个用户通过getpwuid的UID或通过getpwnam的用户登录名来确定。出错时，它们都返回一个空指针并设置errno。
实验：用户信息
下面的程序user.c从密码数据库中提取出一些用户信息：


它给出如下的输出，在不同的Linux和UNIX版本中，输出结果可能会稍有差异：


实验解析
这个程序先调用getuid来获得当前用户的UID。再把这个UID用在getpwuid函数中来获得密码文件中保存的详细信息。此外，我们还演示了通过在getpwnam中给出用户名root来获得用户信息的方法。
如果读者查看Linux的源代码，就能在id命令的源代码中看到另一个使用getuid函数的例子。
如果要扫描密码文件的所有信息，我们可以使用getpwent函数。它的作用是取出连续的文件数据项：


getpwent函数依次返回每个用户的信息数据
项。当到达文件尾时，它返回一个空指针。如果已经扫描了足够多的数据项，我们可以使用endpwent函数来终止处理过程。setpwent函数重置读指
针到密码文件的开始位置，这样下一个getpwent调用将重新开始一个新的扫描。这些函数的操作方式与我们在第3章讨论的目录扫描函数opendir、
readdir和closedir非常相似。
（有效的和实际的）用户和组标识符还可以被其他一些不太常用的函数获得：

组标识符和有效用户标识符的详细资料请参考系统的使用手册，虽然你可能会发现自己根本不需要对它们进行处理。
转载于：http://blog.chinaunix.net/u1/46715/showart_389782.html
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/51844/showart_1681261.html