系统数据文件和信息

用户配置文件

1. /etc/passwd

1. UNIX口令文件 /etc/passwd/是一个ASCII文件，每一行包含很多字段，字段之间用冒号分隔。这些字段包含在<pwd.h>头文件定义的passwd，该结构有如下成员：

   • char *pw_name：用户名
   • char *pw_passwd：加密口令
   • uid_t pw_uid：数值用户ID
   • gid_t pw_gid：数值组ID
   • char *pw_gecos：注释字段
   • char *pw_dir：初始工作目录
   • char *pw_shell：初始shell
   • char *pw_class：用户访问类
   • time_t pw_change：下次更改口令时间
   • time_t pw_expire：账户有效期时间

   关于口令文件：

   • 通常有一个用户名为root的登录项，其用户ID是 0
   • 加密口令字段包含一个占位符。现在加密口令其实是放在/etc/shadow中
   • 口令文件中某些字段可能为空。
     
     • 如果加密口令字段为空，则说明该用户没有口令，没有口令则不能登录
   • shell字段指定了初始shell
     
     • 若它为空，则取系统默认值（通常是/bin/sh）linux下为/bin/bash
     • 若它为/dev/null，则会阻止任何人以该字段所在行记录中的用户名来登录系统
   • 用户名如果是nobody，则任何人都可以使用它登录系统，但是其用户ID和组ID不提供任何特权。该用户ID和组ID只能访问人人皆可读、可写的文件
   • 在Linux中，没有 pw_class,pw_change,pw_expire字段

注意如果要将一个用户设为不能登录

1.可以将其shell设为/bin/false或/bin/true
2.可以在/etc/shadow下将密码字段前加!!或*

1. getpwuid/getpwnam函数：读取口令文件：

   
   #include<pwd.h>
   
   struct passwd* getpwuid(uid_t uid);
   struct passwd* getpwnam(const char*name);

   • 参数：
     
     • uid：用户ID
     • name：用户名
   • 返回值：
     
     • 成功：返回passwd结构的指针
     • 失败：返回NULL

   注意：getpwuid/getpwnam函数返回的 struct passwd结构通常是函数内部的静态变量，因此多次调用上面的函数，该静态变量会被覆写。

2. 查看整个口令文件，使用下面的函数：

   
   #include<pwd.h>
   
   struct passwd *getpwent(void);
   void setpwent(void);
   void endpwent(void);

   • getpwent返回值：
     
     • 成功：返回passwd结构的指针
     • 失败：返回NULL
     • 到达文件尾端：返回NULL

   用法：
   

   • 调用getpwent时，它返回口令文件中的下一个记录项
     

   返回的 struct passwd结构通常是函数内部的静态变量，因此多次调用getpwent函数，该静态变量会被覆写

3. 在第一次调用getpwent函数时，它会打开所使用的各个文件
4. getpwent对返回的各个记录项顺序并没有要求
5. setpwent会反绕getpwent所使用的文件到文件起始处。即当调用setpwent之后，getpwent又会从头开始读取记录项
6. endpwent会关闭getpwent所使用的文件。在调用getpwent读取完口令文件后，一定要调用endpwent关闭这些文件
   getpwent知道什么时候应该打开它所使用的文件（第一次被调用时），但是不知道何时应该关闭这些文件

7. 加密口令是经单向加密算法处理过的用户口令副本。

   因为此算法是单向的，所以不能从加密口令猜测到原始口令

   现在的UNIX将加密口令存放在一个称作阴影口令的文件中（即文件/etc/shadow）。该文件至少应该包含用户名和加密口令。这些字段包含在<shadow.h>头文件的struct spwd结构中。相关的字段如下：

   • char *sp_namp：用户登录名
   • char *sp_pwdp：加密口令
   • int sp_lstchg：上次更改口令以来经过的时间
   • int sp_min：经过多少天后允许修改口令
   • int sp_max：经过多少天后必须修改口令
   • int sp_warn：经过多少天后如果未修改口令则系统发出警告
   • int sp_inact：经过多少天后，该账户是inactive
   • int sp_expire：经过多少天后，该账户过期
   • unsigned int sp_flag：保留字段

   其中只有用户登录名和加密口令这两个字段是必须的。其他字段都是用于控制口令更改的频率。
   注意：

   • 阴影口令文件/etc/shadow 不应该由一般用户读取。
     
     • 仅有少数几个程序需要访问加密口令，如login,passwd。这些程序通常是设置用户ID为root的程序
     • 普通口令文件/etc/passwd/可以任由各用户读取

8. 用于读取阴影口令文件的函数为：

   
   #include<shadow.h>
   
   struct spwd *getspnam(const char*name);
   struct spwd *getspent(void);
   void setspent(void);
   void endspent(void);

   • getspnam参数：
     
     • name：用户名
   • getspnam返回值：
     
     • 成功：返回spwd结构指针
     • 失败：返回NULL
   • getspent返回值：
     
     • 成功：返回spwd结构指针
     • 失败：返回NULL
     • 到达文件尾端：返回NULL

   用法：
   

   • 调用 getspnam时，它返回阴影口令文件中，对应用户名的那一条记录项
     

   返回的 struct spwd结构通常是函数内部的静态变量，因此多次调用getspnam函数，该静态变量会被覆写

9. 调用getspent时，它返回阴影口令文件中的下一个记录项
   返回的 struct spwd结构通常是函数内部的静态变量，因此多次调用getspent函数，该静态变量会被覆写
10. 在第一次调用getspent函数时，它会打开所使用的各个文件
11. getspent对返回的各个记录项顺序并没有要求
12. setspent会反绕getspent所使用的文件到文件起始处。即当调用setspent之后，getspent又会从头开始读取记录项
13. endspent会关闭getspent所使用的文件。在调用getspent读取完阴影口令文件后，一定要调用endspent关闭这些文件
    getspent知道什么时候应该打开它所使用的文件（第一次被调用时），但是不知道何时应该关闭这些文件

14. UNIX 组文件包含的字段定义在<grp.h>所定义的group结构中：
    

    • char *gr_name：组名
    • char *gr_passwd：加密口令
    • int gr_gid：组ID
    • char **gr_mem：指向各用户名指针的数组
      

    它是一个指针数组，其中每个指针指向一个属于该组的用户名。该数组以null指针结尾




15. getgrgid/getgrnam函数：查看组文件：

    
    #include<grp.h>
    
    struct group* getgrgid(gid_t gid);
    struct group* getgrnam(const char* name);

    • 参数：
      
      • gid：组ID
      • name：组名
    • 返回值：
      
      • 成功：返回group结构的指针
      • 失败：返回NULL

    注意：getgrgid/getgrnam函数返回的 struct group结构通常是函数内部的静态变量，因此多次调用上面的函数，该静态变量会被覆写。

16. 查看整个组文件，使用下面的函数：

    
    #include<grp.h>
    
    struct group *getgrent(void);
    void setgrent(void);
    void endgrent(void);

    • getgrent返回值：
      
      • 成功：返回group结构的指针
      • 失败：返回NULL
      • 到达文件尾端：返回NULL

    用法：
    

    • 调用getgrent时，它返回组文件中的下一个记录项
      

    返回的 struct group结构通常是函数内部的静态变量，因此多次调用getgrent函数，该静态变量会被覆写

17. 在第一次调用getgrent函数时，它会打开所使用的各个文件
18. getgrent对返回的各个记录项顺序并没有要求
19. setgrent会反绕getgrent所使用的文件到文件起始处。即当调用setgrent之后，getgrent又会从头开始读取记录项
20. endgrent会关闭getgrent所使用的文件。在调用getgrent读取完组文件后，一定要调用endgrent关闭这些文件
    getgrent知道什么时候应该打开它所使用的文件（第一次被调用时），但是不知道何时应该关闭这些文件

21. UNIX中还提供了附属组ID。其中获取和设置附属组ID的函数为：

    
    #include<unistd.h>
    
    int getgroups(int gidsetsize,gid_t grouplist[]);
    
    
    #include<grp.h>     //对Linux
    
    
    #include<unistd.h>  //对 FreeBSD, Mac OS X, Solaris
    
    int setgroups(int ngroups,const gid_t grouplist[]);
    
    
    #include<grp.h>     //对Linux
    
    
    #include<unistd.h>  //对 FreeBSD, Mac OS X, Solaris
    
    int initgroups(const char *username, gid_t basegid);    

    参数：

    • 对于getgroups函数：
      
      • gidsetsize：填入grouplist数组的附属组ID的最大数量
        

        若该值为0，则函数只返回附属组ID数，而不修改grouplist数组

      • grouplist：存放附属组ID的数组
    • 对于setgroups函数：
      
      • ngroups：grouplist数组中元素个数
        数量不能太大，不能超过NGROUPS_MAX
      • grouplist：待设置的附属组ID的数组
    • 对于initgroups函数：
      
      • username：用户名
      • basegid：用户的base组ID（它就是在口令文件中，用户名对于的组ID）

    返回值：

    • 对于getgroups函数：
      
      • 成功：返回附属组ID的数量
      • 失败：返回 -1
    • 对于setgroups/initgroups函数：
      
      • 成功：返回 0
      • 失败：返回 -1

    用法：

    • getgroups函数将进程所属用户的各附属组ID填写到grouplist中，填入该数组的附属组ID数最多为gidsetsize个。实际填写到数组中的附属组ID数由函数返回
    • setgroups函数可由超级用户调用以便为调用进程设置附属组ID表。
    • 由于initgroups函数会在内部调用setgroups函数，因此它也必须由超级用户调用

22. 除了口令文件和组文件之外，系统中还有很多其他重要的数据文件。UNIX对于这些系统数据文件提供了对应的类似的API。对于每种数据文件，至少有三个函数：

    • get函数：读下一个记录。如果需要还会打开该文件。
      
      • 此种函数通常返回一个指向某个结构的指针。
      • 当已到达文件尾端时，返回空指针
      • 大多数get函数返回指向一个静态存储类结构的指针，如果需要保存其内容，则需要复制该结构
    • set函数：打开相应数据文件（如果尚未打开），然后反绕该文件
      
      • 如果希望在相应文件起始处开始处理，则调用该函数
    • end函数：关闭相应数据文件。在结束了对相应数据文件的读、写操作后，总应该调用此函数以关闭所有相关文件

    另外如果数据文件支持某种形式的键搜索，则也提供搜索具有指定键的记录的函数

    下面是各个重要的数据文件：

    说明	数据文件	头文件	结构	附加的键搜索函数
    口令	/etc/passwd		passwd	getpwnam,getpwuid
    组	/etc/group		group	getgrnam,getgrgid
    阴影	/etc/shadow

时间和日期

1. UNIX内核提供的基本时间服务是自 UTC 1970-01-01 00：00：00 这一特定时间以来经过的秒数。

   • 这个时间称作日历时间，用数据类型 time_t 表示（它包括了时间和日期）
   • UNIX 提供若干个时间函数来转换日历时间

2. time函数：返回当前的日历时间

   
   #include<time.h>
   
   time_t time(time_t *calptr);

   • 参数：
     
     • calptr：如果该指针不是NULL，则返回的日历时间也存放在calptr指向的内存中
   • 返回值：
     
     • 成功：返回当前日历时间的值
     • 失败：返回 -1

3. clock_gettime函数：用于获取指定的时钟类型的时间：

   
   #include<sys/time.h>
   
   int clock_gettime(clockid_t clock_id,struct timespec *tsp);

   • 参数：
     
     • clock_id：时钟类型。
       
       • CLOCK_REALTIME：获取实时系统时间。此时clock_gettime函数提供了与time函数类似的功能。不过在系统支持高精度时间值的情况下，clock_gettime可能比time函数得到更高精度的时间值。
       • CLOCK_MONOTONIC：获取不带负跳数的实时系统时间
       • CLOCK_PROCESS_CPUTIME_ID：调用进程的CPU时间
       • CLOCK_THREAD_CPUTIME_ID：调用线程的CPU时间
     • tsp：存放获取时间的timespec结构（它把时间表示为秒和纳秒）的指针
   • 返回值：
     
     • 成功： 返回 0
     • 失败： 返回 -1

4. clock_getres函数：时间精度调整

   
   #include<sys/time.h>
   
   int clock_getres(clockid_t clock_id,struct timespec *tsp);

   • 参数：
     
     • clock_id：时钟类型。
     • tsp：存放时间的timespec结构（它把时间表示为秒和纳秒）的指针
   • 返回值：
     
     • 成功： 返回 0
     • 失败： 返回 -1

   clock_getres函数把参数tsp指向的timespec结构初始化为与clock_id参数对应的始终精度

5. clock_settime函数：设置时间

   
   #include<sys/time.h>
   
   int clock_settime(clockid_t clock_id,const struct timepsec *tsp);

   • 参数：
     
     • clock_id：时钟类型。
     • tsp：存放时间的timespec结构（它把时间表示为秒和纳秒）的指针
   • 返回值：
     
     • 成功： 返回 0
     • 失败： 返回 -1

   clock_settime函数对特定的时钟设置时间。但是：

   • 某些始终是不能修改的
   • 需要适当的权限来修改时钟值

6. gettimeofday函数：更高精度的获取当前时间（但是目前已经弃用）

   
   #include<sys/time.h>
   
   int gettimeofday(struct timeval *restrict tp,void *restrict tzp);

   • 参数：
     
     • tp：存放当前时间的timeval结构（将当前时间表示为秒和微秒）的指针
     • tzp：唯一合法值是NULL。其他任何值都产生未定义的结果
   • 返回值：总是返回 0

7. gmtime/localtime函数：将日历时间转换成struct tm结构：

   
   #include<time.h>
   
   struct tm* gmtime(const time_t *calptr);
   struct tm* localtime(const time_t *calptr);

   • 参数：calptr：指向日历时间的指针
   • 返回值：
     
     • 成功：指向struct tm结构的指针
     • 失败：返回NULL

   struct tm{
       int tm_sec;     //秒数，范围是 [0~60]
       int tm_min;     //分钟数，范围是 [0~59]
       int tm_hour;    //小时数，范围是 [0~23]。午夜12点是 0
       int tm_mday;    //一个月中的天数，范围是 [1~31]
       int tm_mon;     //月数，范围是 [0~11] ，一月是 0 
       int tm_year;    //年数，范围是 [1900~]，如果是16则表示 1916 
       int tm_wday;    //一个星期中的天数，范围是 [0~6] ，周日是0
       int tm_yday;    //一年中的天数，范围是 [0~365]，一月一号是 0
       int tm_isdst;  //daylight saving time flag
   }

   其中秒可以超过 59 的理由是表示润秒

   gmtime/localtime函数的区别：
   

   • gmtime：将日历时间转换成统一协调的年月日时分秒周日分解结构
   • localtime：将日历时间转换成本地实际（考虑本地市区和夏令时标志），由TZ环境变量指定
     

   TZ环境变量影响localtime/mktime/strftime这三个函数：
   

   • 如果定义了TZ环境变量：则这些函数将使用TZ的值代替系统默认时区
     
   • 如果TZ定位为空TZ=，则使用UTC作为时区

8. mktime函数：以本地时间的年月日等作为参数，将其变化成time_t值：

   
   #include<time.h>
   
   time_t mktime(struct tm*tmptr);

   • 参数： tmptr：指向struct tm结构的指针
   • 返回值：
     
     • 成功： 返回日历时间
     • 失败： 返回 -1

   所谓的本地实际的”本地“：由 TZ环境变量指定

9. strftime/strftime_l函数：类似printf的打印时间的函数。它们可以通过可用的多个参数来定制产生的字符串

   
   #include<time.h>
   
   size_t strftime(char *restrict buf,size_t maxsize,const char*restrict format,
       const struct tm* restrict tmptr);
   size_t strftime_l(char *restrict buf,size_t maxsize,const char*restrict format,
       const struct tm* restrict tmptr,locale_t locale);

   • 参数：

     • buf：存放格式化后的时间字符串的缓冲区的地址
     • maxsize：存放格式化后的时间字符串的缓冲区的大小
     • format：时间的格式化字符串
     • tmptr：存放时间的struct tm结构的指针

     对于strftime_l 函数：

     • locale：指定的区域
   • 返回值：
     
     • 成功：返回存入buf的字符数
     • 失败： 返回 0

   注意：

   • 如果buf长度足够存放格式化结果以及一个null终止符，则这两个函数才有可能顺利转换；否则空间不够，这两个函数返回0，表示转换失败
   • strftime_l运行调用者将区域指定为参数；而strftime使用通过TZ环境变量指定的区域
   • format参数控制时间值的格式。如同printf，转换说明的形式是百分号之后跟随一个特定的字符，而format中的其他字符则按照原样输出：
     
     • %a：缩写的周日名，如Thu
     • %A：周日名，如Thursday
     • %b：缩写的月名：如Jan
     • %B：全月名，如January
     • %c：日期和时间，如Thu Jan 19 21:24:25 2012
     • %C：年的最后两位，范围是（00～99），如20
     • %d：月日，范围是 (01~31)，如19
     • %D日期（MM/DD/YY），如01/19/12
     • %e月日（一位数字前加空格）（1～31），如19
     • %F：ISO 8601 日期格式 (YYYY-MM-DD)，如 2012-01-19
     • %g：ISO 8601 年的最后2位数（00～99），如12
     • %G：ISO 8601 的年，如 2012
     • %h：与 %b 相同，缩写的月名
     • %H：小时（24小时制）（00～23）
     • %I：小时（12小时制）（01～12）
     • %j：年日（001～366），如019
     • %m：月（01～12），如 01
     • %M：分（00～59），如 24
     • %n：换行符
     • %p：AM/PM
     • %r：本地时间（12小时制），如 09：24：52 PM
     • %R：与 %H：%M相同
     • %S：秒（00～60），如 52
     • %t：水平制表符
     • %T：同 %H：%M：%S 相同，如 21：24：52
     • %u：ISO 8601 周几（1～7，1为周一）
     • %U：一年的星期日周数（00～53）
     • %V：ISO 8601 周数（01～53）
     • %w：周几：（0～6，周日为0）
     • %W：一年的星期一周数（00～53）
     • %x：本地日期，如 01/19/12
     • %X：本地时间，如21：24：52
     • %y：年的最后两位（00～99）
     • %Y：年，如2012
     • %z：ISO 8601 格式的UTC偏移量，如 -0500
     • %Z：时区名，如EST
     • %%：百分号

10. strptime函数：它是strftime的逆向过程，把时间字符串转换成struct tm时间

    
    #include<time.h>
    
    char *strptime(const char*restrict buf,const char*restrict format,
        struct tm*restrict tmptr);

    • 参数：
      
      • buf：存放已经格式化的时间字符串的缓冲区的地址
      • format：给出了buf缓冲区中的格式化时间字符串的格式
      • tmptr：存放时间的struct tm结构的指针
    • 返回值：
      
      • 成功：返回非NULL
      • 失败：返回NULL

    注意：strptime的格式化说明与strftime的几乎相同，但是下列会有区别

    • %a：缩写或者完整的周日名
    • %A：同%a
    • %b：缩写或者完整的月名
    • %B：同%b
    • %n：任何空白
    • %t：任何空白