有些程序里会使用写死的路径调用其它暂时还未安装的程序。为了满足这种类型程序的需要,我们将创建一些符号链接,在完成本章内容后这些软件会安装好,并替代之前的符号链接:
ln -sv /tools/bin/{bash,cat,chmod,dd,echo,ln,mkdir,pwd,rm,stty,touch} /bin ln -sv /tools/bin/{env,install,perl,printf} /usr/bin ln -sv /tools/lib/libgcc_s.so{,.1} /usr/lib ln -sv /tools/lib/libstdc++.{a,so{,.6}} /usr/lib ln -sv bash /bin/sh
每个链接的目的:
/bin/bash
许多 bash 脚本指定了
/bin/bash
。
/bin/cat
这个路径在 Glibc 的配置脚本里写死了。
/bin/dd
到 dd
的路径将写死在/usr/bin/libtool
实用工具中。
/bin/echo
这个是为了满足 Glibc 测试套件里的一个测试用例,它会检测 /bin/echo
。
/usr/bin/env
这个路径名硬编码到许多软件包的构建过程中。
/usr/bin/install
到 install
的路径将写死在 /usr/lib/bash/Makefile.inc
文件中。
/bin/ln
到 ln
的路径将写死在 /usr/lib/perl5/5.30.0/<target-triplet>/Config_heavy.pl
文件中。
/bin/pwd
某些 configure 脚本,特别是 Glibc 的,写死了这个路径。
/bin/rm
到 rm
的路径将写死在 /usr/lib/perl5/5.30.0/<target-triplet>/Config_heavy.pl
文件中。
/bin/stty
这个路径在 Expect 软件中写死了,所以在 Binutils 和 GCC 测试套件中会需要它。
/usr/bin/perl
许多 Perl 脚本写死了这个路径调用 perl 执行程序。
/usr/lib/libgcc_s.so{,.1}
Glibc 需要这个让 pthreads 库正常工作。
/usr/lib/libstdc++{,.6}
在 Glibc 的一些测试套件和对于 GMP 的 C++ 支持中会需要。
/bin/sh
许多 shell 脚本写死了位置 /bin/sh
。
由于历史原因,Linux 在文件 /etc/mtab
中维护一个已挂载文件系统的列表。而现代内核改为在内部维护这个列表,并通过 /proc
文件系统输出给用户。为了满足一些依赖 /etc/mtab
文件的应用程序,我们要创建下面的符号链接:
ln -sv /proc/self/mounts /etc/mtab
为了让 root
用户能正常登录,而且「root」的名字能被正常识别,必须在文件 /etc/passwd
和 /etc/group
中写入相应的内容。
运行下面的命令创建 /etc/passwd
文件:
cat > /etc/passwd << "EOF"
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/dev/null:/bin/false
daemon:x:6:6:Daemon User:/dev/null:/bin/false
messagebus:x:18:18:D-Bus Message Daemon User:/var/run/dbus:/bin/false
systemd-bus-proxy:x:72:72:systemd Bus Proxy:/:/bin/false
systemd-journal-gateway:x:73:73:systemd Journal Gateway:/:/bin/false
systemd-journal-remote:x:74:74:systemd Journal Remote:/:/bin/false
systemd-journal-upload:x:75:75:systemd Journal Upload:/:/bin/false
systemd-network:x:76:76:systemd Network Management:/:/bin/false
systemd-resolve:x:77:77:systemd Resolver:/:/bin/false
systemd-timesync:x:78:78:systemd Time Synchronization:/:/bin/false
systemd-coredump:x:79:79:systemd Core Dumper:/:/bin/false
nobody:x:99:99:Unprivileged User:/dev/null:/bin/false
EOF
root
用户的实际密码(这里的「x」只是占位符)将在后面创建。
运行下面的命令创建 /etc/group
文件:
cat > /etc/group << "EOF"
root:x:0:
bin:x:1:daemon
sys:x:2:
kmem:x:3:
tape:x:4:
tty:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
usb:x:14:
cdrom:x:15:
adm:x:16:
messagebus:x:18:
systemd-journal:x:23:
input:x:24:
mail:x:34:
kvm:x:61:
systemd-bus-proxy:x:72:
systemd-journal-gateway:x:73:
systemd-journal-remote:x:74:
systemd-journal-upload:x:75:
systemd-network:x:76:
systemd-resolve:x:77:
systemd-timesync:x:78:
systemd-coredump:x:79:
wheel:x:97:
nogroup:x:99:
users:x:999:
EOF
这里创建的用户组没有参照任何标准——它们一部分是为了满足本章中配置 udev 的需要,还有一部分来自一些现存 Linux
发行版的通用设定。另外,某些测试套件也依赖特定用户或组。而 Linux 标准规范 (LSB,参见 http://www.linuxbase.org)只要求以组
ID(GID)为 0 创建用户组 root
以及以 GID 为 1
创建用户组 bin
。系统管理员可以自由分配其它所有用户组名字和
GID,因为优秀的程序不会依赖 GID 数字,而是使用组名。
为了移除「I have no name!」的提示符,可以打开一个新 shell。由于完整的 Glibc 已经在 第 5 章 里装好了,而且已经创建好了 /etc/passwd
和 /etc/group
文件,用户名和组名就可以正常解析了:
exec /tools/bin/bash --login +h
注意这里使用了 +h
参数。这样会告诉
bash
不要使用它内建的路径哈希功能。而不加这个参数的话,bash
将会记住曾经执行过程序的路径。为了在新编译安装好程序后就能马上使用,参数 +h
将在本章中一直使用。
程序 login、agetty 和 init(还有一些其它的)会使用一些日志文件来记录信息,比如谁在什么时候登录了系统。不过,在日志文件不存在的时候这些程序一般不会写入。下面初始化一下日志文件并加上合适的权限:
touch /var/log/{btmp,lastlog,faillog,wtmp} chgrp -v utmp /var/log/lastlog chmod -v 664 /var/log/lastlog chmod -v 600 /var/log/btmp
文件 /var/log/wtmp
会记录所有的登录和登出动作。文件
/var/log/lastlog
会记录每个用户的最后一次登录时间。文件
/var/log/faillog
会记录失败的登录尝试。文件
/var/log/btmp
会记录非法的登录尝试。
文件 /run/utmp
会记录当前已登录的用户。这个文件会在启动脚本中动态创建。