pwconv - システム管理コマンドの説明 - Linux コマンド集 一覧表

pwconv, pwunconv, grpconv, grpunconv - パスワード・グループの shadow 化と、通常ファイルへの逆変換

pwconv
pwunconv
grpconv
grpunconv

これら 4 つのプログラムは、 通常のパスワードファイル・グループファイルと、 shadow 化されたパスワードファイル・グループファイルである /etc/passwd ", " /etc/group ", " /etc/shadow ", " /etc/gshadow を操作する。
pwconv は passwd から shadow を作成する (すでに存在する場合は shadow の情報も用いる)。 pwunconv は passwd と shadow から passwd を作成し、shadow を削除する。 grpconv は group から gshadow を作成する (すでに存在する場合は gshadow の情報も用いる)。 grpunconv は group と gshadow から group を作成し、gshadow を削除する。
各プログラムは変換前に、必要なロックを要求する。
pwconv と grpconv とは以下の点で類似している。 まず、shadow 化ファイルにあるエントリのうち、 通常ファイルにないものは、削除される。 また、shadow 化ファイルにあるエントリのうち、 通常ファイルでパスワードが `x' になっていないものは、更新される。 最後に、通常ファイルに書かれたパスワードは `x' に置き換えられる。 これらのプログラムは、初めて変換を行うときにも、 また通常のファイルを手動で編集した際に、 shadow 化ファイルを更新するときにも利用できる。
/etc/shadow に新しいエントリを追加するとき、 pwconv は /etc/login.defs の PASS_MIN_DAYS , PASS_MAX_DAYS , PASS_WARN_AGE の値を使う。
同じように、 pwunconv と grpunconv とは以下の点で類似している。 通常ファイルのパスワードは、 shadow 化ファイルのもので更新される。 通常ファイルにあるエントリは、 shadow 化ファイルにはそのエントリがなくても、 そのまま置かれ続ける。 最後に、 shadow 化ファイルは削除される。
パスワードの有効期限情報の一部は、 pwunconv によって失われる。変換できるものは変換される。

(不正なエントリや重複したエントリといった) エラーがパスワードファイルやグループファイルにあると、 プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。 shadow パスワード・グループへの変換や shadow 化ファイルからの逆変換を行う前に、 pwck と grpck を実行してエラーを修正すること。

  login.defs (5),   grpck (8),   pwck (8)