名称¶

shadow, getspnam - 加密密码文件工具函数

SYNTAX¶

#include <shadow.h>

struct spwd *getspent();

struct spwd *getspnam(char *name);

void setspent();

void endspent();

struct spwd *fgetspent(FILE *fp);

struct spwd *sgetspent(char *cp);

int putspent(struct spwd *p, FILE *fp);

int lckpwdf();

int ulckpwdf();

描述¶

shadow 处理 shadow 密码文件 /etc/shadow 的内容。#include 文件中的结构是：

struct spwd {


      char		*sp_namp; /* user login name */


      char		*sp_pwdp; /* encrypted password */


      long int		sp_lstchg; /* last password change */


      long int		sp_min; /* days until change allowed. */


      long int		sp_max; /* days before change required */


      long int		sp_warn; /* days warning for expiration */


      long int		sp_inact; /* days before account inactive */


      long int		sp_expire; /* date when account expires */


      unsigned long int	sp_flag; /* reserved for future use */
}


    

每个字段的含义是：

描述¶

getspent, getspname, fgetspent, and sgetspent each return a pointer to a struct spwd. getspent returns the next entry from the file, and fgetspent returns the next entry from the given stream, which is assumed to be a file of the proper format. sgetspent returns a pointer to a struct spwd using the provided string as input. getspnam searches from the current position in the file for an entry matching name.

setspent 和 endspent 分别用来开始和结束对影子密码文件的访问。

需要使用 lckpwdf 和 ulckpwdf 函数来确保对 /etc/shadow 文件的互斥访问。lckpwdf 使用 pw_lock 来获取一个最长为 15 秒的锁，然后继续使用 spw_lock 来获取长度为开始的 15 秒时间的剩余量的第二把锁。总计 15 秒之后，无论哪个失败，lckpwdf 都返回 -1。两把锁都获取成功时，返回 0。

DIAGNOSTICS¶

如果没有更多条目了或者处理时出错，此函数返回 NULL。使用 int 类型返回值的函数返回 0 表示成功，-1 表示失败。

CAVEATS¶

这些函数只能由超级用户使用，因为对影子密码文件的访问是受限的。

文件¶

/etc/shadow

参见¶

getpwent(3), shadow(5).