Provided by: passwd_4.5-1ubuntu2.5_amd64 bug

NOM
       pwconv, pwunconv, grpconv, grpunconv - Convertir vers ou depuis les fichiers de mots de passe ou de
       groupe cachés


SYNOPSIS

       pwconv [options]

       pwunconv [options]

       grpconv [options]

       grpunconv [options]


DESCRIPTION
       La commande pwconv crée le fichier shadow à partir du fichier passwd et d'un éventuel fichier shadow.

       La commande pwunconv crée le fichier passwd à partir des fichiers passwd et shadow puis supprime shadow.

       La commande grpconv crée gshadow à partir de group et d'un éventuel fichier gshadow.

       La commande grpunconv crée group à partir des fichiers group et gshadow puis supprime gshadow.

       Ces quatre programmes opèrent sur les fichiers de mots de passe et d'informations sur les groupes cachés
       ou non : /etc/passwd, /etc/group, /etc/shadow, et /etc/gshadow.

       Chaque programme place les verrous nécessaires avant d'effectuer la conversion. pwconv et grpconv sont
       similaires. Dans un premier temps, les entrées du fichier de mots de passe cachés (/etc/shadow ou
       /etc/gshadow) qui n'existent pas dans le fichier principal (passwd ou group), sont retirées. Ensuite, les
       entrées du fichier shadow n'ayant pas pour mot de passe « x » dans le fichier passwd sont mises à jour.
       Enfin, les mots de passe du fichier passwd sont remplacés par « x ». Ces programmes peuvent être utilisés
       pour une première conversion, ou bien pour une mise à jour, si les fichiers principaux [ NdT : non
       cachés ] ont été édités à la main.

       Lors de l'ajout de nouvelles entrées dans /etc/shadow, pwconv utilisera les valeurs de PASS_MIN_DAYS,
       PASS_MAX_DAYS, et PASS_WARN_AGE définies dans le fichier /etc/login.defs.

       De même, pwunconv et grpunconv sont similaires. Les mots de passe des fichiers principaux sont mis à jour
       à partir des fichiers d'informations cachées (« shadowed file »). Les entrées existant dans un fichier
       principal, mais pas dans le fichier caché sont laissées. Enfin, le fichier caché est supprimé. Certaines
       informations d'âge des mots de passe sont perdues par pwunconv. Il ne convertit que ce qu'il peut.


OPTIONS
       Les options applicables aux commandes pwconv, pwunconv, grpconv et grpunconv sont :

       -h, --help
           Afficher un message d'aide et quitter.

       -R, --root RÉP_CHROOT
           Appliquer les changements dans le répertoire RÉP_CHROOT et utiliser les fichiers de configuration du
           répertoire RÉP_CHROOT.


BOGUES
       Des erreurs dans les fichiers de mots de passe ou d'informations sur les groupes (comme des entrées
       invalides ou redondantes) peuvent conduire ces programmes à boucler indéfiniment ou à échouer d'une
       manière tout aussi étrange. Veuillez exécuter pwck et grpck pour corriger ces erreurs avant de lancer
       toute conversion.


CONFIGURATION
       La variable de configuration suivante dans /etc/login.defs change le comportement de grpconv et
       grpunconv :

       MAX_MEMBERS_PER_GROUP (nombre)
           Nombre maximum de membres par entrée de groupe. Lorsque le maximum est atteint, une nouvelle entrée
           de groupe (ligne) est démarrée dans /etc/group (avec le même nom, même mot de passe, et même GID).

           La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans
           un groupe.

           Cette fonctionnalité (groupe découpé) permet de limiter la longueur des lignes dans le fichier de
           groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes
           que 1024 caractères.

           Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.

           Remarque : les groupes découpés ne sont peut-être pas pris en charge par tous les outils (même dans
           la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment
           besoin.

       Les variables de configuration suivantes dans /etc/login.defs changent le comportement de pwconv :

       PASS_MAX_DAYS (nombre)
           Nombre maximum de jours de validité d'un mot de passe. Après cette durée, une modification du mot de
           passe est obligatoire. S'il n'est pas précisé, la valeur de -1 est utilisée (ce qui enlève toute
           restriction).

       PASS_MIN_DAYS (nombre)
           Nombre minimum de jours autorisé avant la modification d'un mot de passe. Toute tentative de
           modification du mot de passe avant cette durée est rejetée. S'il n'est pas précisé, la valeur de -1
           est utilisée (ce qui enlève toute restriction).

       PASS_WARN_AGE (nombre)
           Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe
           n'arrive en fin de validité. Une valeur négative signifie qu'aucun avertissement n'est donné. S'il
           n'est pas précisé, aucun avertissement n'est donné.


FICHIERS
       /etc/login.defs
           Configuration de la suite des mots de passe cachés « shadow password ».


VOIR AUSSI
       grpck(8), login.defs(5), pwck(8).

shadow-utils 4.5                                   29/11/2022                                          PWCONV(8)