如何自动登录linux[转载]

huashi3483

<>如何自动登录linux[转载]</P>
<>本文以redhat 8.0操作系统平台为背景，阐述如何实现启动级别为3时的自动登录，及自动运行相应程序，并简要介绍了如何在redhat 8.0下自动登录X window（系统启动级别为5），并自动运行指定的应用程序。
[b:804aea7097]一、启动级别为3时自动登录的实现[/b:804aea7097]
5 D9 c7 D- z! ~8 Y2 y: }' b+ b* {
启动级别为3时自动登录的实现涉及两个软件包：mingetty-1.00-3.src.rpm软件包及util-linux-2.11r-10.src.rpm软件包。

* d4 p7 Y" @* [7 C/ Y$ I3 I2 d（1）mingetty-1.00-3.src.rpm软件包  
对于启动级别为3的自动登录的实现，仍然需要考察/etc/inittab脚本，  
1 V6 H. D9 a3 G: q* p. j3:123:respawn:/sbin/mingetty tty3
3 c" ^, W2 F  @" q" |, G" U: V
# F2 F: u  U6 D
# x# `! l# ~6 j6 f# ]0 \  
" |4 B& \# J% T$ i0 W
9 I3 e: j$ ]* \& M- d, B
因此，如果想在启动级别3的情况下实现自动登录，必须要了解mingetty的功能，甚至要修改mingetty的代码。用命令rpm -qf /sbin/mingetty 可知redhat 8.0版本的mingetty包含在mingetty-1.00-3.src.rpm软件包中，下载该软件包，安装源代码，缺省情况下，代码会安装在/usr/src/redhat/下，我们关心的只是mingetty.c源文件。mingetty.c约有五百行代码，主要实现如下功能：
5 B4 l$ b0 C% p2 m, {3 Q+ B
. O) I; T; d" V  J; k
打开指定的tty（由参数指定）；  
提示用户登录（login：）；  
; V: ]& V# w$ e9 }- S获得登录用户名；  
3 ]; y, k' m, w: c5 o把用户登录名作为参数，调用/bin/login。  

我们所关心的部分实质上只有以下三行：
- t* a6 Z" i# D3 B
* f. t, {# V2 Z$ b7 @
... ...
438 while ((logname = get_logname ()) == 0); //mingetty.c文件438行
439 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
440 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
... ...
7 o1 `3 M* \# j5 a1 y
" Q9 r5 [! Q( N  
' T, O" H# ^9 e9 \( d
第一行的功能是输出login提示，并获得用户输入的登录用户名，登录用户名由logname返回。因此，可作如下修改
0 ?. B" V) s; R7 [
" u. W/ q  ?$ n
0 j7 B+ }) m+ b8 A6 \* C/ D... ...
/ p7 v: P' O4 h2 q1 Z  Q438 // while ((logname = get_logname ()) == 0); //注释掉本行，不再提示login:
439 logname = "root"; //添加本行代码
, p. j& p4 ^: i  m3 U6 R+ ?0 s440 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
441 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
8 V* k1 w- m4 _" I: `3 j... ...
( H% @' ]2 g/ L$ ?$ {
  

# f8 T. c- M& T" y) y* b注意，这里假定用户以超级用户身份登录。
0 {; r  l9 X1 y
第二行以用户登录名为参数，调用/bin/login程序，进一步实现登录。因此，要想实现自动登录，还应该了解/bin/login的功能，必要时还应修改其源代码。

( Y: K: n9 e. ^% Q/ n( u1 |第三行为出错处理。

（2）util-linux-2.11r-10.src.rpm软件包  
' N( c; A3 L( G. @1 l+ {- O采用同样的方法，查看/bin/login所属软件包（redhad8.0版本的login包含在util-linux-2.11r-10.src.rpm软件包中），下载并安装util-linux-2.11r-10.src.rpm，login可执行文件有几个源文件编译而成，我们最关心的是login.c源文件（大约1500行的代码）。下面简要分析一下login要实现的功能，并对相应部分作必要的修改。
$ f0 r( J6 Q5 X6 `  h, H- U7 x% N
5 a/ E( }0 g2 Y  Q% a. b4 A4 H* }4 {2 fLogin程序主要可以分为以下几个主要部分：
- Z# g5 p0 {# j9 i% V) w6 B
1.Login首先检查登录者是否为超级用户，如果不是超级用户，并且存在/etc/nologin文件，则输出该文件内容，并中止登录过程；主要由checknologin（）实现；  
% r& d4 n% k$ d& v2.如果登录用户是超级用户，那么login必须在/etc/securetty/中指定的tty列表中实现登录，否则将导致登录失败。同样可以不指定/etc/securetty文件，此时，超级用户可以在任何tty上登录。  
3.经过前两步测试后，login接下来将提示输入登录密码（由getpass（）调用完成，有兴趣的读者可参考其手册页面），并进行验证，如果密码不对，则提示重新登录。  
4.顺利经过密码验证后，login还将检查是否存在.hushlogin文件，如果该文件存在，则执行一次"quiet"登录（所谓的quiet登录指的是，登录时不再提示邮件mail，不再显示最后一次登录时间，不输出任何消息。启动级别为3时，正常情况下输出这些信息）  
5.login接下来设置登录tty的用户ID和组ID，并设置相应的环境变量，包括HOME、PATH、SHELL、TERM、LOGNAME等。对于普通用户来说，PATH缺省被设置成/usr/local/bin: /bin/usr/bin:；对于超级用户来说，PATH被设置成/sbin: /bin: /usr/sbin: /usr/bin:  
' G. X+ I( b; Z8 t6.login的最后一步是为用户启动shell。如果在/etc/passwd中没有为用户指定shell，那么将使用/bin/sh，如果在/etc/passwd中没有给出当前工作目录，则使用"/"。  
$ H( n& b5 X0 {/ c: `4 \, ~至此，一个完整的登录过程就结束了。

3 b8 @" l' j5 f从以上对login源程序分析过程中可发现，如果要实现自动登录，应该在第三步做文章，设法绕过提示输入密码以及对密码进行验证这一过程。实际上很简单，login源程序对是否要求输入密码设置了一个开关控制passwd_req，缺省情况下，其值为1（passwd_req = 1），即要求输入密码进行身份验证。把该行代码改为（passwd_req = 0）后，问题就解决了。即对源文件作如下修改即可：

" ?) f# B* _8 j& L
0 P6 t! ~3 Z9 {( }... ...
402 fflag = hflag = pflag = 0; //login.c文件402行
* b) `" N* M- a$ ?403 //passwd_req = 1   //缺省时，要求进行密码验证，注释掉本行
404 passwd_req = 0 //添加本行
: f, x0 H$ ^' p" Z) L... ...

  
2 i* \2 L$ Q& R) u* T
修改后，可以直接使用util-linux-2.11r-10.src.rpm提供的Makefile进行重新编译，也可以自己对其编译：

! A+ |9 E/ ~! y2 X
gcc -o login login.c setproctitle.c checktty.c xstrncpy.c -Wall -lcrypt注意包含后面的编译选项-lcrypt，否则会出问题。


有了新版的mingetty及login后，拷贝mingetty到/sbin/目录，拷贝login到/bin目录，并将/etc/inittab中的启动级别设置为3，再重新引导系统即可（读者可以自己写一个脚本实现上述过程）。
3 j8 m% ^- P, J% I" v* A) t0 l
# f( t% ^0 m- R6 V0 Y2 {如果读者对mingetty或login代码的其他部分感兴趣，可以反复修改login.c或mingetty.c的源代码，测试一下代码的功能，这里要注意的是，在拷贝新版mingetty和login之前，一定要把原来的mingetty和login备份，同时还要准备系统引导盘（有系统安装盘亦可，这样读者有机会键入linux rescue），在测试新版程序前更应如此，如果对代码修改稍有不当，系统将不能正常启动。

如果不想再作进一步的代码测试，只是按本文给出的方法进行代码修改，在系统启动上不会出现什么问题。

[b:804aea7097]二、自动登录后，自动运行特定的应用程序[/b:804aea7097]
9 p% q2 D5 [2 s# p
在实现了启动级别3时的自动登录后，自动运行应用程序非常简单，把应用程序添加在/etc/rc.d/rc.local脚本中既可。（读者可以尝试一下把startx加入脚本中，看一看效果如何。在某种意义上，又增加了一种自动登录X window的方法）

[b:804aea7097]三、对自动登录X window（系统启动级别为5），并自动运行指定的应用程序的补充[/b:804aea7097]

4 t8 E. D  x! U' D) d在"如何实现自动登录linux"中，主要以redhat 7.2平台为背景进行阐述的，其中的自动登录部分可以直接用于redhat 8.0中，不需要任何修改。
+ Q& }* S& f4 C2 u; `
但是，登录后自动运行应用程序的接口在redhat 8.0中有所不同，主要是登录gnome后，自动运行应用程序的接口有所改变：首先点击面板上的GNOME帮助（那个红色的小帽子），然后选择/其它/首选项/Sessions，在Session对话框的启动程序属性页中添加要启动的程序即可。
. S! S: g3 t9 b7 G: a3 Y
+ ~* {& w7 q8 C0 [3 K. h* K对于登录kde后，自动运行程序的接口没有改变。
7 O2 d0 V( x2 i- D. h$ i! x
[b:804aea7097]四、结论[/b:804aea7097]
& o5 H+ Q3 Y5 C# c" h) K* G% R
本文同"如何实现自动登录linux"一文，基本上解决了如何实现自动登录Linux，并自动运行相应应用程序的问题。对于两个最常见的启动级别（3、5），都给出了各自的方法。
  E0 J  M/ P3 o) H
1 R2 \) g, m* \. t. J5 o" s5 w在系统初始化到mingetty及login这一阶段，内核实际上已经完成了引导过程，已经到了系统初始化的最高阶段，与内核没什么关系了。此时，主要是/sbin/init根据/etc/inittab的内容而相机行事。读者可通过（man 8 init）或者（man 5 inittab）了解更多东西。

! ~+ h; A  Z6 K( l在对文中提到的软件包修改时，请遵守GNU General Public License(GPL)相关标准，另外，替换login通常被视为黑客行为，应当谨慎行事。
; H( W/ j6 u% a% F% ^/ f


[b:804aea7097]参考文献[/b:804aea7097]

5 @1 r7 }  g- d- [
4 q0 G" s8 u( o4 Y2 ]- Q5 V1.login手册页面  
  E4 P2 {% x9 Q+ ?+ v: g2.mingetty-1.00-3.src.rpm，在redhat 8.0的发行版本的源代码中，包含该软件包；  
0 @8 R' D4 Z4 b4 M7 }- ^% [. O3.util-linux-2.11r-10.src.rpm，  
6 v. k- x6 ~+ v. P; P
可在http://rpmfind.net/linux/RPM/redhat/8.0/i386/util-linux-2.11r-10.i386.html处下载，注意下载源代码包（..src.rpm）
- V4 X  }* y8 q' d1 B% e2 ]4 o, W+ w
0 M+ V7 M, ~, r) P0 e[b:804aea7097]关于作者[/b:804aea7097]  
9 R9 b; d7 {  a! V
0 p( Z8 x% C3 s* m; X2 E. M" N郑彦兴，男，现攻读国防科大计算机学院博士学位。您可以通过电子邮件 mlinux@163.com和他联系
, T2 c6 A/ _) D* k, Y
</P>

huashi3483

如何实现自动登录Linux (Runlevel 5)
2 T) ]7 ]. s) [) J' R9 u) z3 i8 W" o
: g4 Z# F3 ?- q# m机自动登录linux，并自动运行X window应用程序，有其特殊的应用背景，如基于linux平台的监控系统，linux启动后不需要身份验证，而直接运行监控程序等等。本文以Redhat7.2为平台，结合linux启动过程，介绍了如何避免身份验证自动登录，并直接进入X window自动运行应用程序。
一、linux启动的最后阶段的工作

, z1 ^% M2 w6 olinux 在启动过程的最后阶段（具体启动步骤略），init 会根据 /etc/inittab文件的最后一行x:5:respawn:/etc/X11/prefdm -nodaemon运行/etc/X11/prefdm脚本,（Red hat 7.2缺省时是这样的）。prefdm脚本的主要任务是完成X window的启动，可以有几种启动X window的方法，都包含在prefdm脚本中，几种主要方法有：
( a$ Y7 y4 V( X; A# }, d% |
运行xdm启动X window；  
运行gdm，进入gnome桌面环境；  
运行kdm进入kde桌面环境；  
: I7 y9 V/ h0 i' d自动登录进入linux；  
prefdm脚本框架大致如下：

! {1 M' V1 ^' \& S7 o7 l#!/bin/sh
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
9 H  P  Z" K: m" G) x. /etc/profile.d/lang.sh
# 第一步：查看是否为自动登录
if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
if /usr/sbin/autologin; then
; G; q6 N, o# dexit 0
* x8 I+ N5 H* E! t% K' Zfi
fi

# 第二步：如果不是自动登录方式，就会在/etc/sysconfig/desktop中搜寻用户偏爱的登录方式
, x9 ^0 g" h# i' g8 G......
2 }) ~  D1 ]6 |8 p# 可以是kdm、gdm以及xdm，并运行相应的kdm、gdm以及xdm。
+ B* h# T/ i: y: X......
5 B$ j6 r" E) y8 O! a8 G" _( u: k' {
  
. Q' e" b, U% I- ?
; J$ q" w, q) J" R4 K3 Z( @9 J, R2 \9 \
二、自动登录的实现（autologin的实现）

在/etc/X11/prefdm脚本中，是否实现自动登录有一个条件测试开关，事实上，可以在这里注释掉测试开关，直接执行启动X window的操作。
/ u3 X3 q1 n! M" z1 U+ [5 `
自动登录实质上就是绕过身份验证，直接启动X window。X window的启动可以由xinit来完成。
& [; o# b8 W0 J+ l6 Y% e$ F
Xinit用来启动X window系统服务器以及系统上的第一个客户程序，可以通过为xinit传递命令行参数的形式指定要启动的服务器及客户程序。如果不传递参数给xinit，它将在用户的根目录下寻找并运行 .xinitrc脚本来启动客户程序；在用户的根目录下寻找并运行 .xserverrc脚本来启动服务器。如果xinit在用户的根目录下找不到.xinitrc、.xserverrc，xinit将使用缺省的X :0。  
实际上，用startx来启动X更为方便。对于运行单一会话的X window 系统，startx提供了更为良好的用户接口。同样，startx首先在用户的根目录下寻找 .xinitrc及.xserverrc脚本，如果找不到这两个脚本，startx将使用/etc/X11/xinit/xinitrc以及/etc/X11/xinit/xserverrc脚本。  
startx脚本的最基本框架是：
$ i" p! ?% \; I) K# m/ g
a、 寻找.xinitrc，如果没有则使用xinitrc；
: }4 i6 r" |3 ], \) Mb、 寻找.xserverrc，如果没有则使用xserverrc；
c、 根据找到的脚本确定xinit的参数；
; Q0 u* l7 H1 J+ C' T" N
, T! a9 q4 |& _2 O由此可看出，startx在不需要传递任何参数的情况下，可以完成启动X的任务，因此，可以如下修改/etc/X11/prefdm脚本来实现自动登录：

% q& B, ]% e" F: Z
  @' b$ Z7 m: Y, q#!/bin/sh
  _8 ?9 z# t. E( P& K: i7 M  `PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
. /etc/profile.d/lang.sh
# 第一步：查看是否为自动登录
, \% ?6 Y7 v) D4 c- f5 f#if [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
#注释掉上边的条件测试，直接运行startx
if /usr/X11R6/bin/startx; then
! P8 j* A& H/ f  }exit 0
' a( g% d: J6 i/ z! Nfi
#fi

8 w/ E3 M& j  u# i5 q, g  K  

/ f% k) ?/ i! Z
7 f. O5 F, I* l( ~9 `( [3 d& i# j; ?当然，应确保/etc/inittab中的启动级别为5。

$ ]' I8 G! d1 P重新启动系统，会发现系统不验证用户身份，直接进入X window，此时的用户身份为root。但是，如果原来root有自己的桌面、默认shell时，上述方法启动X不一定保证还能拥有原来的设置。为了在启动X后，在避免验证身份的同时，又不改变用户原来的设置，那么在运行startx之前，还有工作要做。
, |: E* _6 t  O' _! I7 L
3 M8 j1 H. H9 t) E& ?1 E三、自动登录后，保持用户原来的配置（桌面、shell以及其它的一些环境变量）。
; i( Z1 n( X# U# E
: p0 r2 i% r5 y' v2 F观察原来/etc/X11/prefdm脚本的自动登录部分：
( ?- R# [$ q5 h
+ [9 q+ W8 v8 N( ~
7 R. L1 x+ `" |4 B" _4 e......
# 第一步：查看是否为自动登录
8 w! b+ l( w- G0 M$ eif [ -f /etc/sysconfig/autologin -a -x /usr/sbin/autologin ]; then
if /usr/sbin/autologin; then
exit 0
7 D' `  \2 H% e* Ufi
fi
# T2 i0 @8 t3 t......

2 ]$ r! @' y3 D4 s/ u  
' @' L1 F5 ^: h, j+ A) x
' u) ~' p) T+ ?. B
; ?* f( G2 y! Q; S& Q; e2 X不难看出，脚本中保留了自动登录的接口：一个可执行文件/usr/sbin/autologin以及一个配置文件/etc/sysconfig/autologin。

1、/etc/sysconfig/autologin配置文件的实现：

+ r  T' J- ^4 C/ m
#config for autologin
USER=root
& |- Q& P9 y8 }6 ?, I/ f3 ^0 I1 dEXEC=/usr/X11R6/bin/startx
说明，USER指定自动登录时的用户名；EXEC指定启动X要运行的程序。
# o+ {0 h1 I3 q
$ K/ o6 U# ?; I( F4 C  L  


8 m. ^2 ?. i3 g: h- d% ^$ c2、/usr/sbin/autologin可执行文件的实现：

; `: V) c& z* s
/*********************
****  autologin.c  ****
7 I  A) S, q, c5 t  X*********************/
7 v; {0 x7 x: O9 Q0 \#include &lt;stdio.h&gt;
#include &lt;unistd.h&gt;
#include &lt;string.h&gt;
#include &lt;errno.h&gt;
, a: n3 e1 Y: d7 x#include &lt;sys/types.h&gt;
#include &lt;sys/stat.h&gt;
* s0 z2 J( d; N2 X, s0 v#include &lt;pwd.h&gt;
& y' V* W: ^1 |, \: g+ |% k
int main(int argc, char **argv)
* Q- N! A7 x' P{
struct stat st;
9 p# P; z1 i7 Q, g- S( vFILE *f;
char *cfg;
$ }% \" ^: L% A9 p! wstruct passwd *pw;
uid_t uid;
! a: ~  O) P; u1 z" Z% o5 ]gid_t gid;
char *dir, *shell;
char *user=NULL;
9 Y* t; d1 G. w4 P4 dchar *cmd=NULL;
. \* l' ~- M9 o
user="root";
/*为了能说明问题又保持程序简洁，这里默认登录用户为root，实际上，
; P. I2 b, K7 v' O  c登陆用户名应该从/etc/sysconfig/autologin中得到，
# [' r. f" M$ d: ^程序实现时要注意过滤掉/etc/sysconfig/autologin中的无效用户名*/
cmd="/usr/X11R6/bin/startx";
/*同样，这里直接指定启动X window的程序，实际上，该程序应该从/etc/sysconfig/autologin中得到*/

pw = getpwnam(user);
//getpwnam返回包含用户信息的passwd结构（该结构在pwd.h中定义）。
5 A3 S# x) B; B% pif(pw) {
uid=pw-&gt;pw_uid;
gid=pw-&gt;pw_gid; dir=strdup(pw-&gt;pw_dir);
! C# b/ ?5 m) Nshell=strdup(pw-&gt;pw_shell);
}
//获得用户相关信息
$ A' p( Y# i# F  L3 f& V3 j3 W: L else {
& f) y# W' {* f- a2 S* [printf("ERROR: No such user %s!\n", user);
return 1;
}
+ k1 A  ?& _7 C$ H. a$ ?
chown("/dev/console", uid, gid);
, Q1 T0 j& s* d1 v! f7 schown("/dev/tty", uid, gid);
9 ]8 `# f/ _6 d, r6 U2 `# C( b* _//为控制台和终端设置用户ID及组ID
( ^) n& ^4 t& K* g
/ R% F' q& M" s* k; l% J6 v//下面是设置用户相关ID
setregid(gid, gid);
7 J$ L6 N, R# P* t+ Lsetegid(gid);
* C4 [. U" A3 Nsetgid(gid);
setreuid(uid, uid);
seteuid(uid);
% e2 Z/ |- [( S2 O6 T" P  Hsetuid(uid);

setenv("HOME", dir, 1);
setenv("SHELL", shell, 1);
setenv("USER", user, 1);
6 M) G$ U' J* [3 F  }) Psetenv("LOGNAME", user, 1);
& F- C; Z6 A7 q* Y) L/ O; A//设置用户相关环境变量

3 j) S4 V8 i! z% ~5 m$ bchdir(dir);
9 C$ C- j  h' b2 L7 l$ @//切换到用户根目录
; q) v( S& _6 Yuser=NULL;

execvp(cmd, argv);
9 C2 P3 z& M8 {/ c/*在配置完用户的相关信息后，执行启动X window操作。注意这里默认执行/usr/X11R6/bin/startx */
printf("ERROR: Couldn't exec %s: %s\n", cmd, strerror(errno));
/ E; j+ j1 ~  l; dreturn 2;
}

8 x3 j% x- `! M' k" B; H) a" U5 O3 X  


运行gcc -o autologin autologin.c，拷贝autologin可执行文件到/usr/sbin/autologin，拷贝autologin配置文件到/etc/sysconfig/autologin。 重新启动系统，会直接进入X window并保留用户原来所有的风格。
1 s! \, \( i7 A: {( v: h+ z; e
如果不需要自动登录的配置文件/etc/sysconfig/autologin，所有的操作都在/usr/sbin/autologin以默认的方式实现（比如，默认登录身份为root，默认执行操作为/usr/X11R6/bin/startx等），那么，/etc/X11/prefdm脚本的自动登录部分可简化如下：


......
: M0 m# i8 I4 r' |: V$ C# 第一步：查看是否为自动登录
4 f6 C6 L7 F$ d5 ~; R0 V7 m# qif /usr/sbin/autologin; then
  k! F, W  R& K) t& i; Sexit 0
fi
, P& p$ I6 P$ ~8 _* z0 d1 [//第二步 ......
......
! E+ l4 B- f0 ?& Q# Y  n' Q
( E: x7 p- t9 u$ W; y  
) N) B- J' b1 u' Z3 G

即在脚本中去掉条件测试开关，直接执行/usr/sbin/autologin，这时，只需要拷贝autologin可执行文件到/usr/sbin/autologin，不再需要拷贝autologin配置文件到/etc/sysconfig/autologin。
- U  t* A1 V7 h4 O5 c; E
四、选择进入kde或者gnome，并自动启动X window应用程序

( b3 F6 q8 s* S( h如果重新启动后系统进入了kde，而用户需要进入gnome，只需运行switchdesk gnome在重新启动系统即可，以后每次启动时会自动进入gnome；反之亦然。  
一般系统自动登录的目的是启动X window 后自动运行某个X window程序。如果系统默认的启动级别为3，那么如果要在系统启动后自动运行某些应用程序，只需要在某些脚本中加入相应命令即可，不再详述。在X window启动后自动运行应用程序要复杂一些，幸好，kde和gnome都为此留下了自动启动接口。如果在kde桌面环境下自动启动应用程序，只需要把应用程序名字加入/root/.kde/Autostart/目录下即可（这里注意不同用户的根目录可能不同，如用户zyx的根目录可能为/home/zyx）。如果在gnome桌面环境下自动启动应用程序，只需把应用程序的名字加入/主菜单/程序/设置/会话/会话特性及启动程序的startup programs属性页中即可。  
# i6 z: y8 z& s, f$ |4 v

http://www-900.ibm.com/developerWorks/cn/linux/l-tip-prompt/tip20/index.shtml