「pwconv(8)」-

  LINUX MANUAL PAGES

转换生成密码和组相关文件

命令语法格式

pwconv [options]

pwunconv [options]

grpconv [options]

grpunconv [options]

命令描述

pwconv:从passwd和可选的shadow中创建shadow文件。

pwunconv:从passwd和shadow中创建passwd文件,然后删除shadow文件。

grpconv:从group和可选的gshadow中创建gshadow文件。

grpunconv:从group和gshadow创建group文件,然后删除gshadow文件。

这四个程序都使用了相关的密码和组文件:/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow。

在转换之前,每个程序会获取必要的锁。命令pwconv和grpconv是相似的。首先,对于shadow文件中的条目,如果在主文件中没有对应的存在则删除。然后,更新在主文件中不存在以“x”作为密码的shadow条目。添加任何丢失的shadow条目。最后,主文件中的密码被替换为“x”。如果手动编辑主文件,这些程序也可用于初始转换以更新shadow文件。

在向/etc/shadow添加新条目时,命令pwconv将使用/etc/login.defs中的PASS_MIN_DAYS、PASS_MAX_DAYS、PASS_WARN_AGE的值。

同样,命令pwunconv和grpunconv是相似的。主文件中的密码将从阴影文件更新。存在于主文件中,但不存在于阴影文件中的条目将保持不变。最后,删除shadow文件。命令pwunconv会丢失一些密码时效信息。它将转换它可以转化的。

命令支持的选项及含义

命令pwconv, pwunconv, grpconv, grpunconv支持的选项如下:

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改,并使用CHROOT_DIR目录中的配置文件。

-h, –help
显示帮助选项并退出。

注意事项

密码或组文件中的错误(例如,无效或重复的条目)可能导致这些程序永远循环或以其他奇怪的方式失败。在转换为shadow或group文件之前,先运行pwck和grpck来纠正任何此类错误。

上述的四个命令会直接修改相关的账户和组文件。

配置文件

组相关

在/etc/login.defs中的以下配置变量会影响命令grpconv与grpunconv的行为:

MAX_MEMBERS_PER_GROUP (number)
每组条目的最大成员数。达到最大值时,将在/etc/group中创建新的组条目(行),并具有相同的名称、相同的密码、相同的GID值。

该属性默认值为0,表示组中的成员数没有限制。

此功能(拆分组)允许限制group文件中的行长度。这有助于确保NIS组的行不超过1024个字符。

如果你需要强制执行此类限制,则可以使用25。

注意:并不是所有工具都支持拆分组,即使在Shadow软件包中也有些工具不支持。除非确实有必要,否则不应使用此变量。

账户相关

在/etc/login.defs中的以下配置变量会影响命令pwconv的行为:

PASS_MAX_DAYS (number)
密码可以使用的最大天数。如果密码早于此天数,则将强制更改密码。如果未指定,则假定为-1(禁用天数限制)。

PASS_MIN_DAYS (number)
两次密码更改之间的最少天数。任何小于该天数的密码更改都将被拒绝。如果未指定,则假定为-1(禁用天数限制)。

PASS_WARN_AGE (number)
密码到期前发出的警告天数。为零表示警告仅在到期日给出,否定表示不给出警告。如果未指定,则不会提供警告。

相关文件

/etc/login.defs
软件包Shadow中各个工具的配置文件,用于改变这些工具的行为。

相关手册

grpck(8), login.defs(5), pwck(8).

参考文献

  • man 8 pwconv, Version shadow-utils 4.4

更新日志

  • 07/16/2018 创建文章