table of contents
PWCONV(8) | Comandi per la gestione del si | PWCONV(8) |
NOME¶
pwconv, pwunconv, grpconv, grpunconv - convertono a e da password e gruppi shadow.
SINOSSI¶
pwconv [opzioni]
pwunconv [opzioni]
grpconv [opzioni]
grpunconv [opzioni]
DESCRIZIONE¶
pwconv crea shadow da passwd e da un eventuale preesistente shadow.
pwunconv crea passwd da passwd e shadow e poi cancella shadow.
grpconv crea gshadow da group e da un eventuale preesistente gshadow.
grpunconv crea group da group e gshadow e quindi rimuove gshadow.
Questi quattro programmi agiscono tutti sui file normali e oscurati (shadow) delle password e dei gruppi: /etc/passwd, /etc/group, /etc/shadow e /etc/gshadow.
Ciascun programma, prima della conversione, acquisisce i lock necessari. pwconv e grpconv sono simili. Per prima cosa vengono rimosse le voci nel file shadow che non esistono nel file principale. Quindi vengono aggiornate le voci oscurate che non hanno «x» come password nel file principale. Vengono aggiunte le eventuali voci oscurate mancanti. Infine, le password nel file principale vengono sostituite con «x». Questi programmi possono essere usati per le conversioni iniziali così come per aggiornare il file oscurato se il file principale viene modificato a mano.
pwconv userà i valori PASS_MIN_DAYS, PASS_MAX_DAYS e PASS_WARN_AGE da /etc/login.defs al momento dell'aggiunta di nuove voci a /etc/shadow.
Analogamente, pwunconv e grpunconv sono simili. Le password nel file principale vengono aggiornate dal file shadow. Voci che esistono nel file principale ma non nel file shadow vengono lasciate stare. Infine, viene rimosso il file shadow. Alcune informazioni sull'invecchiamento delle password vengono perse da pwunconv. Convertirà solo quello che potrà.
OPZIONI¶
Le opzioni che si possono applicare ai comandi pwconv, pwunconv, grpconv e grpunconv sono:
-h, --help
-R, --root CHROOT_DIR
ERRORI¶
Errori nel file delle password o dei gruppi (come elementi non validi o duplicati) possono causare dei cicli infiniti in questi programmi, oppure degli errori non prevedibili. Eseguire pwck e grpck per correggere ogni eventuale errore prima di convertire da o verso password o gruppi shadow.
CONFIGURAZIONE¶
Le seguenti variabili di configurazione in /etc/login.defs influenzano il comportamento di grpconv e grpunconv:
MAX_MEMBERS_PER_GROUP (numero)
Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.
Se si deve impostare questo limite, si può usare 25.
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.
Le seguenti variabili di configurazione in /etc/login.defs influenzano il comportamento di pwconv:
PASS_MAX_DAYS (numerico)
PASS_MIN_DAYS (numerico)
PASS_WARN_AGE (numerico)
FILE¶
/etc/login.defs
VEDERE ANCHE¶
17/05/2017 | shadow-utils 4.2 |