Scroll to navigation

PWCONV(8) 系统管理命令 PWCONV(8)

名称

pwconv, pwunconv, grpconv, grpunconv - 在影子密码和组以及其它直接转换

大纲

pwconv [选项]

pwunconv [选项]

grpconv [选项]

grpunconv [选项]

描述

pwconv 命令使用 passwd 以及可选并已经存在的 shadow 来创建 shadow

pwunconv 命令使用 passwdshadow 来创建 passwd,然后移除 shadow

grpconvgroup 和可能存在的 gshadow 创建 gshadow

grpunconv 命令从 groupgshadow 创建 group,然后移除 gshadow

这四个程序都可以操作普通或影子密码和组文件:/etc/passwd, /etc/group, /etc/shadow 和 /etc/gshadow。

转换前,每个程序都会获取需要的锁。pwconvgrpconv 也类似。首先删除,存在于在影子文件中,但在主文件中却没有的条目;然后,更新在主文件中不使用“x”作为密码的影子条目,会添加所有缺失的条目;最后,将主文件中的密码替换为“x”。这两个工具可以用于初始转换以及根据手动编辑的主文件更新影子文件。

pwconv 向 /etc/shadow 添加条目时,将使用/etc/login.defs 中的 PASS_MIN_DAYS, PASS_MAX_DAYSPASS_WARN_AGE 值。

pwunconvgrpunconv 与此类似。主文件中的密码会根据影子文件更新。在主文件中存在,但不在影子文件中的条目单独留下。最后,移除影子文件。一些密码年龄信息会因为 pwunconv 而丢失。它只转换它可以转换的。

选项

pwconv, pwunconv, grpconvgrpunconv 命令可以接受的选项有:

-h, --help

现实帮助信息并退出。

-R, --root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

缺陷

在 passwd 或 group 文件中有错误(比如,有重复条目)可能会造成这些程序死循环或者以奇怪的方式失败。在转换自,或转换到影子密码或组文件前,请运行 pwckgrpck 来修正此类错误。

配置文件

/etc/login.defs 中的如下配置变量改变 grpconvgrpunconv 的行为:

MAX_MEMBERS_PER_GROUP (number)

每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名称,同样的密码,同样的 GID)。

默认值是 0,意味着组中的成员数没有限制。

此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。

如果要强制这个限制,可以使用 25。

注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。

/etc/login.defs 中的如下配置变量改变 pwconv 的行为:

PASS_MAX_DAYS (number)

一个密码可以使用的最大天数。如果密码比这旧,将会强迫更改密码。如果不指定,就假定为 -1,这会禁用这个限制。

PASS_MIN_DAYS (number)

两次更改密码时间的最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定,假定为 -1,将会禁用这个限制。

PASS_WARN_AGE (number)

密码过期之前给出警告的天数。0 表示只有只在过期的当天警告,负值表示不警告。如果没有指定,不会给警告。

文件

/etc/login.defs
Shadow 密码套件配置。

参见

grpck(8), login.defs(5), pwck(8).
2018-07-27 shadow-utils 4.5