table of contents
PWCONV(8) | Befehle zur Systemverwaltung | PWCONV(8) |
NAME¶
pwconv, pwunconv, grpconv, grpunconv - konvertiert zu oder von Shadow-Passwörtern und -gruppen
ÜBERSICHT¶
pwconv [Optionen]
pwunconv [Optionen]
grpconv [Optionen]
grpunconv [Optionen]
BESCHREIBUNG¶
Der Befehl pwconv erstellt eine shadow-Datei aus einer passwd-Datei und gegebenenfalls aus einer bereits vorhandenen shadow-Datei.
Der Befehl pwunconv erstellt eine passwd-Datei aus einer passwd- und shadow-Datei und entfernt anschließend dieshadow-Datei.
Der Befehl grconv erstellt eine gshadow-Datei aus einer group-Datei und gegebenenfalls aus einer bereits vorhandenen gshadow-Datei.
Der Befehl grpunconv erstellt eine group-Datei aus einer group- und gshadow-Datei und entfernt anschließend die gshadow-Datei.
Diese vier Programme funktionieren mit der normalen und der Shadow-Passwortdatei und den Gruppendateien: /etc/passwd, /etc/group, /etc/shadow und /etc/gshadow.
Jedes dieser Programme erzeugt vor der Konvertierung die notwendigen Sperren. pwconv und grpconv sind vergleichbar. Zuerst werden die Einträge aus der Shadow-Datei entfernt, die nicht in der Hauptdatei enthalten sind. Anschließend werden die Einträge in der Shadow-Datei aktualisiert, die kein »x« als Passwort haben. Zuletzt werden die Passwörter in der Hauptdatei durch »x« ersetzt. Diese Programme können für eine erstmalige Konvertierung genutzt werden als auch, um die Shadow-Datei zu aktualisieren, falls die Hauptdatei von Hand bearbeitet wurde.
pwconv verwendet die Werte PASS_MIN_DAYS, PASS_MAX_DAYS und PASS_WARN_AGE aus /etc/login.defs, wenn neue Einträge zu /etc/shadow hinzugefügt werden.
Ebenfalls sind die Befehle pwunconv und grpunconv ähnlich. Passwörter in der Hauptdatei werden durch die Shadow-Datei aktualisiert. Einträge, welche in der Hauptdatei, aber nicht in der Shadow-Datei vorhanden sind, bleiben unberührt. Zuletzt wird die Shadow-Datei gelöscht. Eine Information für den Verfall von Passwörtern geht durch pwunconv verloren. Es wird aber so viel wie möglich umgewandelt.
OPTIONEN¶
Die Optionen, die von den Befehlen pwconv, pwunconv, grpconv und grpunconv unterstützt werden, sind:
-h, --help
-R, --root CHROOT_VERZ
FEHLER¶
Fehler in der Passwort- oder Gruppendatei (wie z.B. ungültige oder doppelte Einträge) können zu Endlosschleifen oder anderen seltsamen Fehlern führen. Sie sollten daher pwck und grpck ausführen, um solche Fehler zu entfernen, bevor Sie von oder zu Shadow-Passwörtern oder -gruppen umwandeln.
KONFIGURATION¶
Die folgende Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten von grpconv und grpunconv:
MAX_MEMBERS_PER_GROUP (Zahl)
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten von pwconv:
PASS_MAX_DAYS (Zahl)
PASS_MIN_DAYS (Zahl)
PASS_WARN_AGE (Zahl)
DATEIEN¶
/etc/login.defs
SIEHE AUCH¶
17.05.2017 | shadow-utils 4.2 |