getpwnam,getgrnam,getpwent,crypt等函数
[root@bogon code]# cat a.c
#include<stdio.h>
#include<pwd.h>
int main()
{
struct passwd *pw;//定义指针pw记录返回值
pw=getpwnam("root");
printf("%s %s %d %d %s %s %s\n",pw->pw_name,pw->pw_passwd,pw->pw_uid,pw->pw_gid,pw->pw_gecos,pw->pw_dir,pw->pw_shell);
return 0;
}
[root@bogon code]# gcc a.c
[root@bogon code]# ./a.out
root x 0 0 root /root /bin/bash
[root@bogon code]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
结构体passwd如下
struct psswd
{
char *pw_name;
char *pw_passwd;
uid_t *pw_uid;
gid_t *pw_gid;
char *pw_gecos;//用户信息
char *pw_dir;
char *pw_shell;
};
还可以根据uid获取记录信息,使用方法如上
struct passwd *getpwuid(uid_t uid)
上面两个函数如果没有发现匹配记录,返回NULl且不会改变errno,所以可以根据errno的值来区分出错和未匹配记录。
下面我们来看看如何获取组记录
[root@bogon code]# cat b.c
#include<stdio.h>
#include<grp.h>
int main()
{
struct group *grp;
grp=getgrnam("root");
printf("%s %s %d\n",grp->gr_name,grp->gr_passwd,grp->gr_gid);
return 0;
}
[root@bogon code]# gcc b.c
[root@bogon code]# ./a.out
root x 0
[root@bogon code]# cat /etc/group
root:x:0:
扫描密码文件所有记录
endpwent()读取完毕关闭,如果不关闭,那么在下面再getpwent打印所有记录,不会有任何显示,因为第一次打印完后,指针已经到达密码文件尾部。或者也可以使用setpwent(),该函数相当与再把指针重返密码文件开始位置
[root@bogon code]# cat c.c
#include<stdio.h>
#include<pwd.h>
int main()
{
struct passwd *pwd;
while((pwd=getpwent())!=NULL)
printf("%s %s\n",pwd->pw_name,pwd->pw_passwd);
endpwent();
return 0;
}
[root@bogon code]# gcc c.c
[root@bogon code]# ./a.out
root x
bin x
daemon x
adm x
lp x
sync x
shutdown x
halt x
mail x
内容过多,该处省略
当然组密码文件也可以使用类似的函数,getgrent,setgrent,endgrent用法类似上面的
接下来看一下怎么从shadow密码文件读取记录,还有getspnam(),setspent()两函数没用,用法跟上面的也差不多
[root@bogon code]# cat c.c
#include<stdio.h>
#include<shadow.h>
int main()
{
struct spwd *spw;
while((spw=getspent())!=NULL)
printf("%s %s\n",spw->sp_namp,spw->sp_pwdp);
endspent();
return 0;
}
[root@bogon code]# gcc c.c
[root@bogon code]# ./a.out
root $1$GpBw2JM2$wdjExHPJ0qkM9lej7mzzq/
bin *
daemon *
adm *
lp *
sync *
最后来谈一谈加密函数
[root@bogon code]# cat d.c
#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<error.h>
#include<string.h>
#include<pwd.h>
#include<shadow.h>
int main()
{
struct passwd *pw;
struct spwd *spw;
char *mypw,*myspw,*password,*encrypted,*p;
char username[20];
printf("username:");
scanf("%s",username);
pw=getpwnam(username);//首先查询是否有该用户,如果没有就直接exit(1)
if(pw==NULL)
{
perror("getpwnam");
exit(1);
}
spw=getspnam(username);//读取shadow密码文件该用户的信息
if(spw!=NULL)
pw->pw_passwd=spw->sp_pwdp;//获取用户shadow密码
password=getpass("Password:");//getpass函数用来输入密码
encrypted=crypt(password,pw->pw_passwd);//对刚输入的密码加密,salt是pw->pw_paswd
for(p=password;*p!='\0';)//为了安全,一旦获取加密密码,就立即把输入的密码从内存上抹除,在这里是直接赋值\0
*p++='\0';
if(strcmp(encrypted,pw->pw_passwd))//对比加密后的密码是否与shadow用户密码一致
printf("username or password wrong\n");
else
printf("input succeed\n");
return 0;
}
[root@bogon code]# gcc -lcrypt d.c
d.c:25:11: warning: assignment makes pointer from integer without a cast [enabled by default]
encrypted=crypt(password,pw->pw_passwd);//这个我还不知道怎么去掉这个警告
^
[root@bogon code]# ./a.out //输入正确的用户名和密码
username:root
Password:
input succeed
[root@bogon code]# ./a.out //输入正确的用户名和错误密码
username:root
Password:
username or password wrong
[root@bogon code]# ./a.out //输入错误的用户名
username:errorname
getpwnam: Success //暂时没明白为什么提示信息是Success
[root@bogon code]#