Должен быть уникальным; один номер на пользователя.
ID группы
Это номер ID начальной группы пользователя. Как обсуждается далее, на современных системах с процессами связаны несколько групп.
Настоящее имя пользователя
Это по крайней мере имя и фамилия пользователя. Некоторые системы допускают разделяемые запятыми поля для местоположения офиса, номера телефона и т.д., но это не стандартизовано.
Входной каталог
Этот каталог становится домашним каталогом для пользователей, когда они зарегистрируются в системе (
$HOME
— по умолчанию для команды
cd
).
Входная
программа
Программа, которая запускается при регистрации пользователя. Обычно это оболочка, но не обязательно. Если это поле оставлено пустым, по умолчанию используется
/bin/sh
.
Доступ к базе данных пользователей осуществляется через процедуры, объявленные в
<pwd.h>
:
#include <sys/types.h> /* XSI */
#include <pwd.h>
struct passwd *getpwent(void);
void setpwent(void);
void endpwent(void);
struct passwd *getpwnam(const char *name);
struct passwd *getpwuid(uid_t uid);
Поля в
struct passwd
, использующиеся различными процедурами API, напрямую соответствуют полям файла паролей.
struct passwd {
char *pw_name; /* имя пользователя */
char *pw_passwd; /* пароль пользователя */
uid_t pw_uid; /* id пользователя */
gid_t pw_gid; /* id группы */
char *pw_gecos; /* настоящее имя */
char *pw_dir; /* домашний каталог */
char *pw_shell; /* программа оболочки */
};
(Имя
pw_gecos
историческое; когда разрабатывались ранние системы Unix, это поле содержало соответствующие сведения для учетной записи пользователя на системах Bell Labs Honeywell с операционной системой GECOS.)
Назначение каждой процедуры описано в следующем списке.
struct passwd *getpwent(void)
Возвращает указатель на внутреннюю структуру
static struct passwd
, содержащую сведения о «текущем» пользователе. Эта процедура читает всю базу данных паролей, по одной записи за раз, возвращая указатель на структуру для каждого пользователя. Каждый раз возвращается тот же самый указатель; т.е. для каждой записи пользователя внутренняя
struct passwd
переписывается заново. Когда
getpwent
достигает конца базы данных паролей, она возвращает
NULL
. Таким образом, она позволяет пройти через всю базу данных по одному пользователю за раз. Порядок, в котором возвращаются записи, не определен.
void setpwent(void)
Сбрасывает внутреннее состояние, так что следующий вызов
getpwent
возвращает первую запись в базе данных паролей.
void endpwent(void)
«Закрывает базу данных», так сказать, будь то простой файл, сетевое соединение или что-нибудь еще.
struct passwd *getpwnam(const char *name)
Ищет пользователя с членом
pw_name
, соответствующим
name
, возвращая указатель на
static struct passwd
, описывающий пользователя, или
NULL
, если пользователь не найден.
struct passwd *getpwuid(uid_t uid)
Сходным образом ищет пользователя с номером ID, приведенным в
uid
, возвращая указатель на
static struct passwd
, описывающий пользователя, или
NULL
, если пользователь не найден.
getpwuid
— вот что нужно, когда есть номер ID пользователя (такой, как в
struct stat
)
и вам нужно вывести имя соответствующего пользователя.
getpwnam
преобразует имя в номер ID пользователя, например, если вы хотите использовать с файлом
chown
или
fchown
. Теоретически обе эти процедуры осуществляют линейный поиск по базе данных паролей для обнаружения нужных сведений. На практике это верно, когда используется файл паролей, однако, кулуарные базы данных (сетевые или другие, как на системах BSD) склоняются к использованию более эффективных методов хранения, так что эти вызовы, возможно, в таком случае не такие дорогие [70] .
70
К сожалению, если производительность является проблемой, нет стандартных способов узнать, как ваша библиотека осуществляет работу, а на самом деле способ ее работы может варьировать во время исполнения! (См. справочную страницу nsswitchconf(5) в системе GNU/Linux.) С другой стороны, назначением API помимо всего прочего является сокрытие деталей — Примеч. автора.
getpwent
полезна, когда нужно пройти через всю базу данных паролей. Например, может быть необходимо прочесть ее всю в память, отсортировать, а затем осуществить быстрый поиск с помощью
bsearch
. Это очень полезно для избежания множества линейных поисков, свойственных поиску по одному элементу за раз с помощью
getpwuid
или
getpwnam
.
ЗАМЕЧАНИЕ. Указатели, возвращаемые
getpwent
,
getpwnam
и
getpwuid
, все указывают на внутренние
static
данные. Поэтому следует сделать копию их содержимого, если нужно сохранить сведения.
Хорошенько рассмотрите определение
struct passwd
. Члены, представляющие символьные строки, являются указателями, они также указывают на внутренние
static
данные, и если вы собираетесь скопировать структуру, не забудьте также скопировать и данные, на которые указывает каждый член структуры.
6.3.2. База данных групп
Формат базы данных групп
/etc/group
подобен формату
/etc/passwd
, но с меньшим числом полей.
$ grep arnold /etc/group
mail:x:12:mail,postfix,arnold
uucp:x:14:uucp,arnold
floppy:x:19:arnold
devel:x:42:miriam,arnold
arnold:x:2076:arnold
Опять-таки на одну группу отводится одна строка, с полями, разделенными двоеточием. Поля следующие.
Имя группы
Это имя группы, как оно отображается в '
ls -l
' или в любом другом контексте, когда требуется имя группы.
Пароль группы
Историческое поле. Оно больше не используется.
ID группы
Как и для ID пользователя, должен быть уникальным для каждой группы.
Список пользователей
Разделенный запятыми список пользователей, являющихся членами группы.
В предыдущем примере мы видели, что пользователь
arnold
является членом нескольких групп. Это членство на практике отражается в том, что называют набором групп (group set). Помимо главных номеров ID пользователя и ID группы, которые есть у процессов, набор групп является набором номеров ID дополнительных групп, который имеет при себе каждый процесс. Система проверяет на соответствие с этими ID групп, ID группы файла при осуществлении проверки прав доступа. Эта тема более подробно обсуждается в разделе 11 «Разрешения и ID пользователя и группы».