历史上,Linux 在 /etc/mtab
维护已经挂载的文件系统的列表。现代内核在内部维护该列表,并通过 /proc
文件系统将它展示给用户。为了满足那些需要 /etc/mtab
的工具,执行以下命令,创建符号链接:
ln -sv /proc/self/mounts /etc/mtab
创建一个基本的 /etc/hosts
文件,一些测试套件,以及 Perl
的一个配置文件将会使用它:
echo "127.0.0.1 localhost $(hostname)" > /etc/hosts
为了使得 root
能正常登录,而且用户名 “root” 能被正常识别,必须在文件
/etc/passwd
和 /etc/groups
中写入相关的条目。
执行以下命令创建 /etc/passwd
文件:
cat > /etc/passwd << "EOF"
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/dev/null:/bin/false
daemon:x:6:6:Daemon User:/dev/null:/bin/false
messagebus:x:18:18:D-Bus Message Daemon User:/run/dbus:/bin/false
systemd-bus-proxy:x:72:72:systemd Bus Proxy:/:/bin/false
systemd-journal-gateway:x:73:73:systemd Journal Gateway:/:/bin/false
systemd-journal-remote:x:74:74:systemd Journal Remote:/:/bin/false
systemd-journal-upload:x:75:75:systemd Journal Upload:/:/bin/false
systemd-network:x:76:76:systemd Network Management:/:/bin/false
systemd-resolve:x:77:77:systemd Resolver:/:/bin/false
systemd-timesync:x:78:78:systemd Time Synchronization:/:/bin/false
systemd-coredump:x:79:79:systemd Core Dumper:/:/bin/false
uuidd:x:80:80:UUID Generation Daemon User:/dev/null:/bin/false
nobody:x:99:99:Unprivileged User:/dev/null:/bin/false
EOF
我们以后再设置 root
用户的实际密码。
执行以下命令,创建 /etc/group
文件:
cat > /etc/group << "EOF"
root:x:0:
bin:x:1:daemon
sys:x:2:
kmem:x:3:
tape:x:4:
tty:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
usb:x:14:
cdrom:x:15:
adm:x:16:
messagebus:x:18:
systemd-journal:x:23:
input:x:24:
mail:x:34:
kvm:x:61:
systemd-bus-proxy:x:72:
systemd-journal-gateway:x:73:
systemd-journal-remote:x:74:
systemd-journal-upload:x:75:
systemd-network:x:76:
systemd-resolve:x:77:
systemd-timesync:x:78:
systemd-coredump:x:79:
uuidd:x:80:
wheel:x:97:
nogroup:x:99:
users:x:999:
EOF
这里创建的用户组并不属于任何标准 —— 它们一部分是为了满足第 9 章中 Udev 配置的需要,另一部分借鉴了一些 Linux
发行版的通用惯例。另外,某些测试套件需要特定的用户或组。Linux Standard Base (LSB,可以在 http://refspecs.linuxfoundation.org/lsb.shtml
查看) 标准只推荐以组 ID 0 创建用户组 root
,以及以组 ID 1
创建用户组 bin
,其他组名和组 ID
由系统管理员自由分配,因为好的程序不会依赖组 ID 数字,而是使用组名。
第 8 章中的一些测试需要使用一个普通用户。我们这里创建一个用户,在那一章的末尾再删除该用户。
echo "tester:x:$(ls -n $(tty) | cut -d" " -f3):101::/home/tester:/bin/bash" >> /etc/passwd echo "tester:x:101:" >> /etc/group install -o tester -d /home/tester
为了移除 “I have no
name!” 提示符,需要打开一个新 shell。由于已经创建了文件 /etc/passwd
和 /etc/group
,用户名和组名现在就可以正常解析了:
exec /bin/bash --login +h
注意这里使用了 +h
参数。它告诉
bash
不要使用内部的路径散列机制。如果没有指定该参数,bash
会记忆它执行过程序的路径。为了在安装新编译好的程序后马上使用它们,在本章和下一章中总是使用 +h
。
login、agetty 和 init 等程序使用一些日志文件,以记录登录系统的用户和登录时间等信息。然而,这些程序不会创建不存在的日志文件。初始化日志文件,并为它们设置合适的访问权限:
touch /var/log/{btmp,lastlog,faillog,wtmp} chgrp -v utmp /var/log/lastlog chmod -v 664 /var/log/lastlog chmod -v 600 /var/log/btmp
文件 /var/log/wtmp
记录所有的登录和登出,文件
/var/log/lastlog
记录每个用户最后登录的时间,文件
/var/log/faillog
记录所有失败的登录尝试,文件
/var/log/btmp
记录所有错误的登录尝试。
文件 /run/utmp
记录当前登录的用户,它由引导脚本动态创建。