如何自动登录linux[转载]

huashi3483

<>如何自动登录linux[转载]</P>
& {, s- b, L$ G+ b9 |* w$ _<>本文以redhat 8.0操作系统平台为背景，阐述如何实现启动级别为3时的自动登录，及自动运行相应程序，并简要介绍了如何在redhat 8.0下自动登录X window（系统启动级别为5），并自动运行指定的应用程序。
[b:804aea7097]一、启动级别为3时自动登录的实现[/b:804aea7097]
8 d- {7 R( U# N" `, r
启动级别为3时自动登录的实现涉及两个软件包：mingetty-1.00-3.src.rpm软件包及util-linux-2.11r-10.src.rpm软件包。

) {6 r0 H2 t# ^6 z（1）mingetty-1.00-3.src.rpm软件包  
8 E! }: K3 Z8 Q5 R4 `/ y对于启动级别为3的自动登录的实现，仍然需要考察/etc/inittab脚本，  
3:123:respawn:/sbin/mingetty tty3

# j( o! b# d8 K' q0 f" h; C
6 D5 L( _+ |1 N' s( A+ T- F  
+ l; |  X7 {$ `+ ]

因此，如果想在启动级别3的情况下实现自动登录，必须要了解mingetty的功能，甚至要修改mingetty的代码。用命令rpm -qf /sbin/mingetty 可知redhat 8.0版本的mingetty包含在mingetty-1.00-3.src.rpm软件包中，下载该软件包，安装源代码，缺省情况下，代码会安装在/usr/src/redhat/下，我们关心的只是mingetty.c源文件。mingetty.c约有五百行代码，主要实现如下功能：


7 N" I2 P! M. a: I打开指定的tty（由参数指定）；  
6 F) g+ ^, }. V! e" K5 q( _& K提示用户登录（login：）；  
, N: Z( _9 Y" U% y$ o获得登录用户名；  
把用户登录名作为参数，调用/bin/login。  
! i7 `5 R9 H7 _8 U  x: @8 X0 V
我们所关心的部分实质上只有以下三行：
% a5 ]3 F$ R  R/ A; M

... ...
438 while ((logname = get_logname ()) == 0); //mingetty.c文件438行
439 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
440 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
... ...
0 }: x8 L4 Y* V- ^7 x: t
- t* o* w( Y7 m; M: {  
* {  c" ]- N6 C9 [4 x2 G+ y
第一行的功能是输出login提示，并获得用户输入的登录用户名，登录用户名由logname返回。因此，可作如下修改


... ...
" t, B/ {; B8 j438 // while ((logname = get_logname ()) == 0); //注释掉本行，不再提示login:
439 logname = "root"; //添加本行代码
440 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
441 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
... ...

  
* U, j9 a# _: ~' |( @9 C
注意，这里假定用户以超级用户身份登录。
5 R9 h) q$ T& k) W/ F# u% S
第二行以用户登录名为参数，调用/bin/login程序，进一步实现登录。因此，要想实现自动登录，还应该了解/bin/login的功能，必要时还应修改其源代码。

第三行为出错处理。

（2）util-linux-2.11r-10.src.rpm软件包  
采用同样的方法，查看/bin/login所属软件包（redhad8.0版本的login包含在util-linux-2.11r-10.src.rpm软件包中），下载并安装util-linux-2.11r-10.src.rpm，login可执行文件有几个源文件编译而成，我们最关心的是login.c源文件（大约1500行的代码）。下面简要分析一下login要实现的功能，并对相应部分作必要的修改。
4 s( u! I9 [8 y5 t
% p- B! e  ^: v1 M& y, ILogin程序主要可以分为以下几个主要部分：
2 f3 K5 X( v! [, ^6 _  ]( R3 W& [. m
1.Login首先检查登录者是否为超级用户，如果不是超级用户，并且存在/etc/nologin文件，则输出该文件内容，并中止登录过程；主要由checknologin（）实现；  
2.如果登录用户是超级用户，那么login必须在/etc/securetty/中指定的tty列表中实现登录，否则将导致登录失败。同样可以不指定/etc/securetty文件，此时，超级用户可以在任何tty上登录。  
3.经过前两步测试后，login接下来将提示输入登录密码（由getpass（）调用完成，有兴趣的读者可参考其手册页面），并进行验证，如果密码不对，则提示重新登录。  
4 u$ |( G/ i# |* i4.顺利经过密码验证后，login还将检查是否存在.hushlogin文件，如果该文件存在，则执行一次"quiet"登录（所谓的quiet登录指的是，登录时不再提示邮件mail，不再显示最后一次登录时间，不输出任何消息。启动级别为3时，正常情况下输出这些信息）  
5.login接下来设置登录tty的用户ID和组ID，并设置相应的环境变量，包括HOME、PATH、SHELL、TERM、LOGNAME等。对于普通用户来说，PATH缺省被设置成/usr/local/bin: /bin/usr/bin:；对于超级用户来说，PATH被设置成/sbin: /bin: /usr/sbin: /usr/bin:  
7 ]" Y1 i. ?% K9 t3 p8 X& v, E& G6.login的最后一步是为用户启动shell。如果在/etc/passwd中没有为用户指定shell，那么将使用/bin/sh，如果在/etc/passwd中没有给出当前工作目录，则使用"/"。  
6 e* z* g+ B& I% ]0 H' H至此，一个完整的登录过程就结束了。
% K; W+ c/ |1 J5 c+ Q
2 ]* @4 ]  ?! k& `  d从以上对login源程序分析过程中可发现，如果要实现自动登录，应该在第三步做文章，设法绕过提示输入密码以及对密码进行验证这一过程。实际上很简单，login源程序对是否要求输入密码设置了一个开关控制passwd_req，缺省情况下，其值为1（passwd_req = 1），即要求输入密码进行身份验证。把该行代码改为（passwd_req = 0）后，问题就解决了。即对源文件作如下修改即可：
, h, k" a& [+ I
" F; K. u1 q0 U
6 N, `3 J) _5 @... ...
402 fflag = hflag = pflag = 0; //login.c文件402行
403 //passwd_req = 1   //缺省时，要求进行密码验证，注释掉本行
  |- z5 n% j2 Y2 ^8 A  A3 U404 passwd_req = 0 //添加本行
& D" L  \& K1 ^! ^* a) ]... ...

  
" u5 s* p; P$ D5 C# S
3 \* ^3 [- h) k7 y1 r: \修改后，可以直接使用util-linux-2.11r-10.src.rpm提供的Makefile进行重新编译，也可以自己对其编译：

: m1 f- o. Q, S3 |6 G
gcc -o login login.c setproctitle.c checktty.c xstrncpy.c -Wall -lcrypt注意包含后面的编译选项-lcrypt，否则会出问题。

- V8 F; u& k2 S9 i9 @9 U
) B( J# [4 W" B1 S1 V9 |有了新版的mingetty及login后，拷贝mingetty到/sbin/目录，拷贝login到/bin目录，并将/etc/inittab中的启动级别设置为3，再重新引导系统即可（读者可以自己写一个脚本实现上述过程）。

( Z4 a2 x7 i! C( }如果读者对mingetty或login代码的其他部分感兴趣，可以反复修改login.c或mingetty.c的源代码，测试一下代码的功能，这里要注意的是，在拷贝新版mingetty和login之前，一定要把原来的mingetty和login备份，同时还要准备系统引导盘（有系统安装盘亦可，这样读者有机会键入linux rescue），在测试新版程序前更应如此，如果对代码修改稍有不当，系统将不能正常启动。

如果不想再作进一步的代码测试，只是按本文给出的方法进行代码修改，在系统启动上不会出现什么问题。

& f$ D0 }9 l) d& n' d% n[b:804aea7097]二、自动登录后，自动运行特定的应用程序[/b:804aea7097]
+ A- L% M' v5 V0 O" `) ?# ]) `
在实现了启动级别3时的自动登录后，自动运行应用程序非常简单，把应用程序添加在/etc/rc.d/rc.local脚本中既可。（读者可以尝试一下把startx加入脚本中，看一看效果如何。在某种意义上，又增加了一种自动登录X window的方法）
2 z$ s/ w! `: I
9 m2 L9 b1 ^7 G$ t% [: R, T5 V[b:804aea7097]三、对自动登录X window（系统启动级别为5），并自动运行指定的应用程序的补充[/b:804aea7097]

8 P( _# y0 Q1 L在"如何实现自动登录linux"中，主要以redhat 7.2平台为背景进行阐述的，其中的自动登录部分可以直接用于redhat 8.0中，不需要任何修改。

. Z, e9 O% q+ g' u- x+ s# U$ P: w3 b但是，登录后自动运行应用程序的接口在redhat 8.0中有所不同，主要是登录gnome后，自动运行应用程序的接口有所改变：首先点击面板上的GNOME帮助（那个红色的小帽子），然后选择/其它/首选项/Sessions，在Session对话框的启动程序属性页中添加要启动的程序即可。

对于登录kde后，自动运行程序的接口没有改变。
; P; N6 G# L" U. g' q# A
; i. J5 _5 W( V4 J[b:804aea7097]四、结论[/b:804aea7097]
7 Y' `4 r, ]) k7 g
本文同"如何实现自动登录linux"一文，基本上解决了如何实现自动登录Linux，并自动运行相应应用程序的问题。对于两个最常见的启动级别（3、5），都给出了各自的方法。

在系统初始化到mingetty及login这一阶段，内核实际上已经完成了引导过程，已经到了系统初始化的最高阶段，与内核没什么关系了。此时，主要是/sbin/init根据/etc/inittab的内容而相机行事。读者可通过（man 8 init）或者（man 5 inittab）了解更多东西。

$ D; ]0 ^  k1 w6 u% O" N在对文中提到的软件包修改时，请遵守GNU General Public License(GPL)相关标准，另外，替换login通常被视为黑客行为，应当谨慎行事。
. r7 F- g( e1 w3 s' x+ i3 j7 r

8 n$ r) `$ y: `/ x
! P0 b6 Z+ g' X, F, `1 Y1 a% N5 c4 \[b:804aea7097]参考文献[/b:804aea7097]


1.login手册页面  
4 [! w; @# M. {  @& E7 H# B2.mingetty-1.00-3.src.rpm，在redhat 8.0的发行版本的源代码中，包含该软件包；  
7 \$ _# y* r2 o3.util-linux-2.11r-10.src.rpm，  

可在http://rpmfind.net/linux/RPM/redhat/8.0/i386/util-linux-2.11r-10.i386.html处下载，注意下载源代码包（..src.rpm）

[b:804aea7097]关于作者[/b:804aea7097]  
7 b, m: H0 N8 B& i" u
: J1 ^4 M) e' c5 D% W* K' k, Y郑彦兴，男，现攻读国防科大计算机学院博士学位。您可以通过电子邮件 mlinux@163.com和他联系

0 A$ U# U5 X5 x. A/ W+ x( @</P>

huashi3483

如何实现自动登录Linux (Runlevel 5)

机自动登录linux，并自动运行X window应用程序，有其特殊的应用背景，如基于linux平台的监控系统，linux启动后不需要身份验证，而直接运行监控程序等等。本文以Redhat7.2为平台，结合linux启动过程，介绍了如何避免身份验证自动登录，并直接进入X window自动运行应用程序。
一、linux启动的最后阶段的工作

3 t* ?- N1 u# w4 C- vlinux 在启动过程的最后阶段（具体启动步骤略），init 会根据 /etc/inittab文件的最后一行x:5:respawn:/etc/X11/prefdm -nodaemon运行/etc/X11/prefdm脚本,（Red hat 7.2缺省时是这样的）。prefdm脚本的主要任务是完成X window的启动，可以有几种启动X window的方法，都包含在prefdm脚本中，几种主要方法有：

运行xdm启动X window；  
运行gdm，进入gnome桌面环境；  
' h7 {9 e; R( Q8 B+ H0 I运行kdm进入kde桌面环境；  
自动登录进入linux；  
/ p# Y) ]8 w7 B; g! z' Xprefdm脚本框架大致如下：

! P: a) h( g6 t* O1 F. W; Z& d4 @1 B#!/bin/sh
. j& t, u3 F' y0 P: |1 _PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
. /etc/profile.d/lang.sh
# 第一步：查看是否为自动登录
0 Q: W7 S* L+ a; Z( a7 M' lif [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
0 q$ |) Q! q" W% mif /usr/sbin/autologin; then
6 ]/ c2 r0 K8 R. W; G) `exit 0
fi
. m* G; J0 r/ X7 i8 e9 `fi

' u9 {4 l7 g7 M# 第二步：如果不是自动登录方式，就会在/etc/sysconfig/desktop中搜寻用户偏爱的登录方式
) j4 g$ D' X' P& ^......
# 可以是kdm、gdm以及xdm，并运行相应的kdm、gdm以及xdm。
......
3 z: v5 z- M  t7 W2 `& k# V) C
/ T& a& u- _; N$ N  

7 h% n5 [. ~7 ^9 B: ~
二、自动登录的实现（autologin的实现）

) J+ X! Z2 V! j! Z' [8 a在/etc/X11/prefdm脚本中，是否实现自动登录有一个条件测试开关，事实上，可以在这里注释掉测试开关，直接执行启动X window的操作。
: T4 w. g) d. J" t# {$ K. g1 T: O1 }
; S. p. G: h# g4 K6 s5 K自动登录实质上就是绕过身份验证，直接启动X window。X window的启动可以由xinit来完成。
5 }) c4 Y* h  \8 Q  U- W
Xinit用来启动X window系统服务器以及系统上的第一个客户程序，可以通过为xinit传递命令行参数的形式指定要启动的服务器及客户程序。如果不传递参数给xinit，它将在用户的根目录下寻找并运行 .xinitrc脚本来启动客户程序；在用户的根目录下寻找并运行 .xserverrc脚本来启动服务器。如果xinit在用户的根目录下找不到.xinitrc、.xserverrc，xinit将使用缺省的X :0。  
) b( w# O( R, E% C. f+ z实际上，用startx来启动X更为方便。对于运行单一会话的X window 系统，startx提供了更为良好的用户接口。同样，startx首先在用户的根目录下寻找 .xinitrc及.xserverrc脚本，如果找不到这两个脚本，startx将使用/etc/X11/xinit/xinitrc以及/etc/X11/xinit/xserverrc脚本。  
startx脚本的最基本框架是：
5 x2 D! Q2 h$ N3 q4 c
a、 寻找.xinitrc，如果没有则使用xinitrc；
7 I3 }! s% S2 T& t% O4 T6 O$ `b、 寻找.xserverrc，如果没有则使用xserverrc；
c、 根据找到的脚本确定xinit的参数；
4 a  O8 y6 S1 ?- t4 e. m. p4 R
. {: I* P- T" h0 V由此可看出，startx在不需要传递任何参数的情况下，可以完成启动X的任务，因此，可以如下修改/etc/X11/prefdm脚本来实现自动登录：
! f" E8 {- O& |, e- J

#!/bin/sh
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
. /etc/profile.d/lang.sh
( l/ a2 o" n0 n# 第一步：查看是否为自动登录
7 e- Z& e/ v2 M2 E" k#if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
#注释掉上边的条件测试，直接运行startx
if /usr/X11R6/bin/startx; then
. @0 g4 p$ A; R( l- w5 N* `exit 0
fi
#fi

  

: ^3 R$ v+ O" G( ~+ ]/ m* ^+ ]
2 v  W% M$ J2 S4 L! F当然，应确保/etc/inittab中的启动级别为5。
0 ~; m6 i  ]+ i0 Q+ q  \% z: ]2 e' n7 p. m
重新启动系统，会发现系统不验证用户身份，直接进入X window，此时的用户身份为root。但是，如果原来root有自己的桌面、默认shell时，上述方法启动X不一定保证还能拥有原来的设置。为了在启动X后，在避免验证身份的同时，又不改变用户原来的设置，那么在运行startx之前，还有工作要做。
, P% H& i9 ]) ]( W. V4 F7 C! ]
三、自动登录后，保持用户原来的配置（桌面、shell以及其它的一些环境变量）。

观察原来/etc/X11/prefdm脚本的自动登录部分：


......
# 第一步：查看是否为自动登录
+ a5 i& M! d( p0 p) u* ^+ cif [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
if /usr/sbin/autologin; then
7 `6 O2 {* l& }* |, w" D8 u$ i! ]exit 0
fi
6 `$ |7 s+ T, o! a( m- [& a8 qfi
......

6 [1 n$ d9 U6 i5 _  Z0 k% X  
" n! u1 G* u: A/ y7 s0 X
& N; M; z3 r" Z$ e& Z# X, q
不难看出，脚本中保留了自动登录的接口：一个可执行文件/usr/sbin/autologin以及一个配置文件/etc/sysconfig/autologin。

1、/etc/sysconfig/autologin配置文件的实现：

8 m) R( d1 D5 {+ N
, S/ ?. x# H: j4 w& g4 R#config for autologin
USER=root
EXEC=/usr/X11R6/bin/startx
8 t9 C5 x/ R6 T" `7 |说明，USER指定自动登录时的用户名；EXEC指定启动X要运行的程序。
. E+ t. X7 r6 I7 I; Q+ O
" o- B0 O' k2 r8 i# q, G  


2、/usr/sbin/autologin可执行文件的实现：
% o" K9 z! Z" X' H; ]: N7 Y
  _3 f' y' n' U) Y- h  ~
/*********************
6 F- l- T" ^3 }4 D; h7 H6 c" a****  autologin.c  ****
*********************/
#include &lt;stdio.h&gt;
. O" j& ^, D. K1 M; Z+ t#include &lt;unistd.h&gt;
+ j- T2 [8 |% w& w3 K. a* R#include &lt;string.h&gt;
1 Y  D# \- u2 [* P0 F#include &lt;errno.h&gt;
#include &lt;sys/types.h&gt;
! f) o: t) ]3 v! [0 b, g#include &lt;sys/stat.h&gt;
& ?7 K; Z" @% _) I#include &lt;pwd.h&gt;
' c0 _$ A+ E% ?8 O/ J
7 h, p5 j; B, b8 `- Q$ O- {int main(int argc, char **argv)
8 J5 m7 b& o! ~$ b1 F: A0 P) Z{
9 [" n8 x  p! X# }1 Gstruct stat st;
: y1 ]' H) O5 J8 N" F2 oFILE *f;
char *cfg;
struct passwd *pw;
8 x/ d. ?' O8 O) ~uid_t uid;
* z- C9 r9 ?9 Agid_t gid;
char *dir, *shell;
char *user=NULL;
char *cmd=NULL;

user="root";
/*为了能说明问题又保持程序简洁，这里默认登录用户为root，实际上，
) l5 d; @" r. `/ L+ h3 s- {& A4 p7 \登陆用户名应该从/etc/sysconfig/autologin中得到，
  H8 z* O' e4 X" N$ L- r程序实现时要注意过滤掉/etc/sysconfig/autologin中的无效用户名*/
cmd="/usr/X11R6/bin/startx";
/*同样，这里直接指定启动X window的程序，实际上，该程序应该从/etc/sysconfig/autologin中得到*/
# M9 ]" X% i4 J4 s
pw = getpwnam(user);
//getpwnam返回包含用户信息的passwd结构（该结构在pwd.h中定义）。
if(pw) {
2 }5 d! ?2 F' v8 k2 Iuid=pw-&gt;pw_uid;
4 w8 m; C: c5 B$ f" q2 P' sgid=pw-&gt;pw_gid; dir=strdup(pw-&gt;pw_dir);
shell=strdup(pw-&gt;pw_shell);
}
, A8 g- d8 o* ^! W% K3 J& N% T# j//获得用户相关信息
else {
printf("ERROR: No such user %s!\n", user);
return 1;
}
2 @7 u, D4 Q3 ?8 N
+ E' _8 \1 j$ `2 c* tchown("/dev/console", uid, gid);
chown("/dev/tty", uid, gid);
7 s9 A1 X, D- s( \3 D# C//为控制台和终端设置用户ID及组ID
0 [1 Z6 Z( l2 u" J8 e+ ^$ q0 B/ B
# Z  L% b' n" o//下面是设置用户相关ID
2 R7 E3 I8 J8 k+ {' \setregid(gid, gid);
setegid(gid);
' X4 k: o3 N0 D0 }" \7 Q( P' hsetgid(gid);
7 _) r6 O" h! d; Jsetreuid(uid, uid);
seteuid(uid);
setuid(uid);

setenv("HOME", dir, 1);
1 C5 i- N; F7 L8 z& y! A* Qsetenv("SHELL", shell, 1);
setenv("USER", user, 1);
setenv("LOGNAME", user, 1);
+ M. J- m" N' |$ u& t0 ?//设置用户相关环境变量

chdir(dir);
/ f9 R9 d) ?0 w3 P; L. x//切换到用户根目录
user=NULL;

: L; p' P9 a2 pexecvp(cmd, argv);
( k0 k, F2 i: X/*在配置完用户的相关信息后，执行启动X window操作。注意这里默认执行/usr/X11R6/bin/startx */
printf("ERROR: Couldn't exec %s: %s\n", cmd, strerror(errno));
; g' L4 V8 q; ]3 @7 u' o$ creturn 2;
5 W8 J) j* h3 {( j( [$ R& T}

. ?, M" i/ `( A2 s6 N4 x  
: j! }3 d* e& ?* C" r
, g# I+ U: a3 m2 d
0 n! l6 L2 S' x7 P3 U5 `运行gcc -o autologin autologin.c，拷贝autologin可执行文件到/usr/sbin/autologin，拷贝autologin配置文件到/etc/sysconfig/autologin。 重新启动系统，会直接进入X window并保留用户原来所有的风格。

如果不需要自动登录的配置文件/etc/sysconfig/autologin，所有的操作都在/usr/sbin/autologin以默认的方式实现（比如，默认登录身份为root，默认执行操作为/usr/X11R6/bin/startx等），那么，/etc/X11/prefdm脚本的自动登录部分可简化如下：

$ W! F$ [9 `/ k7 B# z
......
# 第一步：查看是否为自动登录
if /usr/sbin/autologin; then
) U8 w; o0 Q" W  D& E; v0 |+ Wexit 0
* d5 x% V+ O0 u& }) X- sfi
7 @& e! G( V) _7 \9 B//第二步 ......
  H$ S- z2 S* ^' v( g4 b# I......

  h3 t( O8 A& p, F  
- b7 y5 t: W1 P# q0 S
4 d, a  a! Z7 J6 [
* H3 H9 d# D! b6 [: M即在脚本中去掉条件测试开关，直接执行/usr/sbin/autologin，这时，只需要拷贝autologin可执行文件到/usr/sbin/autologin，不再需要拷贝autologin配置文件到/etc/sysconfig/autologin。
! S# e' f% I0 }! k0 ~; \
; y4 k) N3 q, {5 j) Q* }7 h四、选择进入kde或者gnome，并自动启动X window应用程序
# z0 ^5 i7 v/ K2 m, z1 L0 c# z
% q3 h. p+ \. b. |# n7 q& F  t如果重新启动后系统进入了kde，而用户需要进入gnome，只需运行switchdesk gnome在重新启动系统即可，以后每次启动时会自动进入gnome；反之亦然。  
一般系统自动登录的目的是启动X window 后自动运行某个X window程序。如果系统默认的启动级别为3，那么如果要在系统启动后自动运行某些应用程序，只需要在某些脚本中加入相应命令即可，不再详述。在X window启动后自动运行应用程序要复杂一些，幸好，kde和gnome都为此留下了自动启动接口。如果在kde桌面环境下自动启动应用程序，只需要把应用程序名字加入/root/.kde/Autostart/目录下即可（这里注意不同用户的根目录可能不同，如用户zyx的根目录可能为/home/zyx）。如果在gnome桌面环境下自动启动应用程序，只需把应用程序的名字加入/主菜单/程序/设置/会话/会话特性及启动程序的startup programs属性页中即可。  
' M1 ^6 A7 [0 c3 G( L9 E

- M5 e: v0 B. }5 X: Vhttp://www-900.ibm.com/developerWorks/cn/linux/l-tip-prompt/tip20/index.shtml