進程關系之終端登錄在早期的UNIX系統中����,用戶用啞終端(用硬連接連到主機����,更多關于啞終端:http://zh.wikipedia.org/wiki/%E5%93%91%E7%BB%88%E7%AB%AF)進行登錄����。終端要么是本地的(直接連接)要么是遠程的(通過調制解調器連接)。在這兩種情況下��,登錄都經由內核中的終端設備驅動程序�����。
1�、BSD終端登錄系統管理員創建通常名為/etc/ttys的文件�,其中每個終端設備都有一行,每一行說明設備名和傳遞給getty程序的參數�,例如,參數之一說明了終端的波特率等�����。當系統自舉時�����,內核創建ID為1的進程,也就是init進程�����。init進程使系統進入多用戶狀態�����。init進程讀文件/etc/ttys��,對每一個允許登錄的終端設備�,init調用一次fork,它所生成的子進程則執行(exec)getty程序�。
getty為終端設備調用open函數,以讀����、寫方式將終端打開。如果設備是調制解調器��,則open可能會在設備驅動程序中滯留����,直到用戶撥號調制解調器���,并且呼叫被應答。一旦設備被打開����,則文件描述符0、1���、2就被設置到該設備。然后getty輸出“login:”之類的信息���,并等待用戶鍵入用戶名�。如果終端支持多種速度��,則getty可以測試特殊字符以便適當地更改終端速度(波特率)�。
當用戶鍵入了用戶名后,getty的工作就完成了��。然后它以類似于下面的方式調用login程序:
execle("/bin/login", "login", "-p", username, (char *)0, envp);(在gettytab文件中可能會有一些選項使其調用其他程序,但系統默認的是login程序)����。init以一個空環境調用getty����。getty以終端名(例如TERM=foo���,其中終端foo的類型取自gettytab文件)和在gettytab中說明的環境字符串為login創建一個環境(envp參數)���。-p標志通知login保留傳給它的環境,也可將其他環境字符串加到該環境中�����,但是不要替換它�。
login能執行多項工作。因為它得到了用戶名����,所以能調用getpwnam取得相應用戶的口令文件登錄項。然后調用getpass(3)以顯示提示“PassWord:”���,接著讀用戶鍵入的口令(自然,禁止回送用戶鍵入的口令)�。它調用crypt(3)將用戶鍵入的口令加密,并與該用戶在陰影口令文件中登錄項的pw_passwd字段相比較����。如果用戶幾次鍵入的口令都無效���,則login以參數1調用exit表示登錄過程失敗。父進程(init)了解到子進程的終止情況后��,將再次調用fork����,其后接著執行getty,將對此終端重復上述過程���。
這是UNIX系統傳統的用戶身份驗證過程?�,F代UNIX系統已發展到支持多個身份驗證過程���。例如FreeBSD、linux�、Mac OS X以及Solaris都支持被稱為PAM(Pluggable Authentication Module,可插入式身份驗證模塊)的更加靈活的方案���。PAM允許管理員配置使用何種身份驗證方法來訪問那些使用PAM庫編寫的服務����。
如果應用程序需驗證一用戶是否具有適當的權限去執行某個服務�,那么我們可以將身份驗證機制編寫到應用中,或者使用PAM庫來得到等價的功能�。使用PAM的優點是,管理員可以基于本地策略�����、針對不同任務配置不同的驗證用戶身份的方法�。
如果用戶正確登錄,login將執行如下工作:
- 將當前工作目錄更改為該用戶的起始目錄(chdir)�����。
- 調用chown改變該終端的所有權����,使登錄用戶成為它的所有者�����。
- 將對該終端設備的訪問權限改變成用戶讀和寫���。
- 調用setgid及initgroups設置進程的組ID����。
- 用login所得到的所有信息初始化環境:起始目錄(HOME)、shell(SHELL)����、用戶名(USER和LOGNAME),以及一個系統默認路徑(PATH)����。
- login進程改變為登錄用戶的用戶ID(setuid)并調用該用戶的登錄shell(換一種容易理解的說法:login調用exec將其自身替換為登錄用戶的登錄shell),如下:
execl("/bin/sh", "-sh", (char *)0);到此為止���,登錄用戶的登錄shell開始運行�����。其父進程ID是init進程ID(進程ID 1)����,所以此登錄shell終止時����,init會得到通知(接到SIGCHLD信號)�����,它會對該終端重復全部上述過程��。將登錄shell的文件描述符0、1和2設置為終端設備�。
現在,登錄shell讀取其啟動文件(Bourne shell和Korn shell是:.PRofile����;GNU Bourne-again shell是.bash_profile、.bash_login或.profile����;C shell是.cshrc和.login)。這些啟動文件通常會改變某些環境變量�,加上很多環境變量。當執行完啟動文件后��,用戶最后得到shell提示符�,并能鍵入命令�。
2、Linux終端登錄Linux的終端登錄過程非常類似于BSD�。確實�����,Linux login命令是從4.3BSD login命令派生而來的�。BSD登錄過程與Linux登錄過程的主要區別在于說明終端配置的方式���。
在Linux中�����,/etc/inittab包含配置信息����,它說明了init應當為之啟動getty進程的各終端設備��,這類似于系統V的方式���。依賴于所使用的getty的版本,終端的各種特性要么在命令行上說明�����,要么在文件/etc/gettyefs中說明���。
本篇博文內容摘自《UNIX環境高級編程》(第二版)�,僅作個人學習記錄所用。關于本書可參考:http://www.apuebook.com/�。
