Provided by: passwd_4.1.5.1-1ubuntu9.5_amd64 
名称
pwconv, pwunconv, grpconv, grpunconv - 在影子密码和组以及其它直接转换
大纲
pwconv [选项]
pwunconv [选项]
grpconv [选项]
grpunconv [选项]
描述
pwconv 命令使用 passwd 以及可选并已经存在的 shadow 来创建 shadow。
pwunconv 命令使用 passwd 和 shadow 来创建 passwd,然后移除 shadow。
grpconv 从 group 和可能存在的 gshadow 创建 gshadow。
grpunconv 命令从 group 和 gshadow 创建 group,然后移除 gshadow。
这四个程序都可以操作普通或影子密码和组文件:/etc/passwd, /etc/group, /etc/shadow 和
/etc/gshadow。
转换前,每个程序都会获取需要的锁。pwconv 和 grpconv 也类似。首先删除,存在于在影子文件
中,但在主文件中却没有的条目;然后,更新在主文件中不使用“x”作为密码的影子条目,会添加所有
缺失的条目;最后,将主文件中的密码替换为“x”。这两个工具可以用于初始转换以及根据手动编辑的
主文件更新影子文件。
pwconv 向 /etc/shadow 添加条目时,将使用/etc/login.defs 中的 PASS_MIN_DAYS, PASS_MAX_DAYS
和 PASS_WARN_AGE 值。
pwunconv 和 grpunconv 与此类似。主文件中的密码会根据影子文件更新。在主文件中存在,但不在影
子文件中的条目单独留下。最后,移除影子文件。一些密码年龄信息会因为 pwunconv 而丢失。它只转
换它可以转换的。
选项
pwconv, pwunconv, grpconv 和 grpunconv 命令可以接受的选项有:
-h, --help
现实帮助信息并退出。
-R, --rootCHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the
CHROOT_DIR directory.
缺陷
在 passwd 或 group 文件中有错误(比如,有重复条目)可能会造成这些程序死循环或者以奇怪的方式
失败。在转换自,或转换到影子密码或组文件前,请运行 pwck 和 grpck 来修正此类错误。
配置文件
/etc/login.defs 中的如下配置变量改变 grpconv 和 grpunconv 的行为:
MAX_MEMBERS_PER_GROUP (number)
每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名
称,同样的密码,同样的 GID)。
默认值是 0,意味着组中的成员数没有限制。
此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。
如果要强制这个限制,可以使用 25。
注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非
真的需要。
/etc/login.defs 中的如下配置变量改变 pwconv 的行为:
PASS_MAX_DAYS (number)
一个密码可以使用的最大天数。如果密码比这旧,将会强迫更改密码。如果不指定,就假定为
-1,这会禁用这个限制。
PASS_MIN_DAYS (number)
两次更改密码时间的最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定,假定为
-1,将会禁用这个限制。
PASS_WARN_AGE (number)
密码过期之前给出警告的天数。0 表示只有只在过期的当天警告,负值表示不警告。如果没有指
定,不会给警告。
文件
/etc/login.defs
Shadow 密码套件配置。
参见
grpck(8), login.defs(5), pwck(8).