在早期的UNIX系統(tǒng)中，用戶用啞終端（用硬連接連到主機(jī)，更多關(guān)于啞終端：http://zh.wikipedia.org/wiki/%E5%93%91%E7%BB%88%E7%AB%AF）進(jìn)行登錄。終端要么是本地的（直接連接）要么是遠(yuǎn)程的（通過調(diào)制解調(diào)器連接）。在這兩種情況下，登錄都經(jīng)由內(nèi)核中的終端設(shè)備驅(qū)動(dòng)程序。

系統(tǒng)管理員創(chuàng)建通常名為/etc/ttys的文件，其中每個(gè)終端設(shè)備都有一行，每一行說明設(shè)備名和傳遞給getty程序的參數(shù)，例如，參數(shù)之一說明了終端的波特率等。當(dāng)系統(tǒng)自舉時(shí)，內(nèi)核創(chuàng)建ID為1的進(jìn)程，也就是init進(jìn)程。init進(jìn)程使系統(tǒng)進(jìn)入多用戶狀態(tài)。init進(jìn)程讀文件/etc/ttys，對(duì)每一個(gè)允許登錄的終端設(shè)備，init調(diào)用一次fork，它所生成的子進(jìn)程則執(zhí)行（exec）getty程序。

getty為終端設(shè)備調(diào)用open函數(shù)，以讀、寫方式將終端打開。如果設(shè)備是調(diào)制解調(diào)器，則open可能會(huì)在設(shè)備驅(qū)動(dòng)程序中滯留，直到用戶撥號(hào)調(diào)制解調(diào)器，并且呼叫被應(yīng)答。一旦設(shè)備被打開，則文件描述符0、1、2就被設(shè)置到該設(shè)備。然后getty輸出“login：”之類的信息，并等待用戶鍵入用戶名。如果終端支持多種速度，則getty可以測(cè)試特殊字符以便適當(dāng)?shù)馗慕K端速度（波特率）。

當(dāng)用戶鍵入了用戶名后，getty的工作就完成了。然后它以類似于下面的方式調(diào)用login程序：

execle("/bin/login", "login", "-p", username, (char *)0, envp);

（在gettytab文件中可能會(huì)有一些選項(xiàng)使其調(diào)用其他程序，但系統(tǒng)默認(rèn)的是login程序）。init以一個(gè)空環(huán)境調(diào)用getty。getty以終端名（例如TERM=foo，其中終端foo的類型取自gettytab文件）和在gettytab中說明的環(huán)境字符串為login創(chuàng)建一個(gè)環(huán)境（envp參數(shù)）。-p標(biāo)志通知login保留傳給它的環(huán)境，也可將其他環(huán)境字符串加到該環(huán)境中，但是不要替換它。

login能執(zhí)行多項(xiàng)工作。因?yàn)?strong>它得到了用戶名，所以能調(diào)用getpwnam取得相應(yīng)用戶的口令文件登錄項(xiàng)。然后調(diào)用getpass（3）以顯示提示“PassWord：”，接著讀用戶鍵入的口令（自然，禁止回送用戶鍵入的口令）。它調(diào)用crypt（3）將用戶鍵入的口令加密，并與該用戶在陰影口令文件中登錄項(xiàng)的pw_passwd字段相比較。如果用戶幾次鍵入的口令都無效，則login以參數(shù)1調(diào)用exit表示登錄過程失敗。父進(jìn)程（init）了解到子進(jìn)程的終止情況后，將再次調(diào)用fork，其后接著執(zhí)行g(shù)etty，將對(duì)此終端重復(fù)上述過程。

這是UNIX系統(tǒng)傳統(tǒng)的用戶身份驗(yàn)證過程?，F(xiàn)代UNIX系統(tǒng)已發(fā)展到支持多個(gè)身份驗(yàn)證過程。例如FreeBSD、linux、Mac OS X以及Solaris都支持被稱為PAM（Pluggable Authentication Module，可插入式身份驗(yàn)證模塊）的更加靈活的方案。PAM允許管理員配置使用何種身份驗(yàn)證方法來訪問那些使用PAM庫編寫的服務(wù)。

如果應(yīng)用程序需驗(yàn)證一用戶是否具有適當(dāng)?shù)臋?quán)限去執(zhí)行某個(gè)服務(wù)，那么我們可以將身份驗(yàn)證機(jī)制編寫到應(yīng)用中，或者使用PAM庫來得到等價(jià)的功能。使用PAM的優(yōu)點(diǎn)是，管理員可以基于本地策略、針對(duì)不同任務(wù)配置不同的驗(yàn)證用戶身份的方法。

如果用戶正確登錄，login將執(zhí)行如下工作：

• 將當(dāng)前工作目錄更改為該用戶的起始目錄（chdir）。
• 調(diào)用chown改變?cè)摻K端的所有權(quán)，使登錄用戶成為它的所有者。
• 將對(duì)該終端設(shè)備的訪問權(quán)限改變成用戶讀和寫。
• 調(diào)用setgid及initgroups設(shè)置進(jìn)程的組ID。
• 用login所得到的所有信息初始化環(huán)境：起始目錄（HOME）、shell（SHELL）、用戶名（USER和LOGNAME），以及一個(gè)系統(tǒng)默認(rèn)路徑（PATH）。
• login進(jìn)程改變?yōu)榈卿浻脩舻挠脩鬒D（setuid）并調(diào)用該用戶的登錄shell（換一種容易理解的說法：login調(diào)用exec將其自身替換為登錄用戶的登錄shell），如下：

execl("/bin/sh", "-sh", (char *)0);

到此為止，登錄用戶的登錄shell開始運(yùn)行。其父進(jìn)程ID是init進(jìn)程ID（進(jìn)程ID 1），所以此登錄shell終止時(shí)，init會(huì)得到通知（接到SIGCHLD信號(hào)），它會(huì)對(duì)該終端重復(fù)全部上述過程。將登錄shell的文件描述符0、1和2設(shè)置為終端設(shè)備。

現(xiàn)在，登錄shell讀取其啟動(dòng)文件（Bourne shell和Korn shell是：.PRofile；GNU Bourne-again shell是.bash_profile、.bash_login或.profile；C shell是.cshrc和.login）。這些啟動(dòng)文件通常會(huì)改變某些環(huán)境變量，加上很多環(huán)境變量。當(dāng)執(zhí)行完啟動(dòng)文件后，用戶最后得到shell提示符，并能鍵入命令。

Linux的終端登錄過程非常類似于BSD。確實(shí)，Linux login命令是從4.3BSD login命令派生而來的。BSD登錄過程與Linux登錄過程的主要區(qū)別在于說明終端配置的方式。

在Linux中，/etc/inittab包含配置信息，它說明了init應(yīng)當(dāng)為之啟動(dòng)getty進(jìn)程的各終端設(shè)備，這類似于系統(tǒng)V的方式。依賴于所使用的getty的版本，終端的各種特性要么在命令行上說明，要么在文件/etc/gettyefs中說明。

本篇博文內(nèi)容摘自《UNIX環(huán)境高級(jí)編程》（第二版），僅作個(gè)人學(xué)習(xí)記錄所用。關(guān)于本書可參考：http://www.apuebook.com/。