PWCONV(8) | 系统管理命令 | PWCONV(8) |
名称¶
pwconv, pwunconv, grpconv, grpunconv - 在影子密码和组以及其它直接转换
大纲¶
pwconv [选项]
pwunconv [选项]
grpconv [选项]
grpunconv [选项]
描述¶
pwconv 命令使用 passwd 以及可选并已经存在的 shadow 来创建 shadow。
pwunconv 命令使用 passwd 和 shadow 来创建 passwd,然后移除 shadow。
grpconv 从 group 和可能存在的 gshadow 创建 gshadow。
grpunconv 命令从 group 和 gshadow 创建 group,然后移除 gshadow。
这四个程序都可以操作普通或影子密码和组文件:/etc/passwd, /etc/group, /etc/shadow 和 /etc/gshadow。
转换前,每个程序都会获取需要的锁。pwconv 和 grpconv 也类似。首先删除,存在于在影子文件中,但在主文件中却没有的条目;然后,更新在主文件中不使用“x”作为密码的影子条目,会添加所有缺失的条目;最后,将主文件中的密码替换为“x”。这两个工具可以用于初始转换以及根据手动编辑的主文件更新影子文件。
pwconv 向 /etc/shadow 添加条目时,将使用/etc/login.defs 中的 PASS_MIN_DAYS, PASS_MAX_DAYS 和 PASS_WARN_AGE 值。
pwunconv 和 grpunconv 与此类似。主文件中的密码会根据影子文件更新。在主文件中存在,但不在影子文件中的条目单独留下。最后,移除影子文件。一些密码年龄信息会因为 pwunconv 而丢失。它只转换它可以转换的。
选项¶
pwconv, pwunconv, grpconv 和 grpunconv 命令可以接受的选项有:
-h, --help
-R, --root CHROOT_DIR
缺陷¶
在 passwd 或 group 文件中有错误(比如,有重复条目)可能会造成这些程序死循环或者以奇怪的方式失败。在转换自,或转换到影子密码或组文件前,请运行 pwck 和 grpck 来修正此类错误。
配置文件¶
/etc/login.defs 中的如下配置变量改变 grpconv 和 grpunconv 的行为:
MAX_MEMBERS_PER_GROUP (number)
默认值是 0,意味着组中的成员数没有限制。
此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。
如果要强制这个限制,可以使用 25。
注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。
/etc/login.defs 中的如下配置变量改变 pwconv 的行为:
PASS_MAX_DAYS (number)
PASS_MIN_DAYS (number)
PASS_WARN_AGE (number)
文件¶
/etc/login.defs
参见¶
2017-05-17 | shadow-utils 4.2 |