pwconv - システム管理コマンドの説明 - Linux コマンド集 一覧表
名前
pwconv, pwunconv, grpconv, grpunconv - パスワード・グループの shadow 化と、通常ファイルへの逆変換
書式
pwconv
pwunconv
grpconv
grpunconv
説明
これら 4 つのプログラムは、
通常のパスワードファイル・グループファイルと、
shadow 化されたパスワードファイル・グループファイルである
/etc/passwd
", " /etc/group
", " /etc/shadow
", " /etc/gshadow
を操作する。
pwconv
は passwd
から shadow
を作成する
(すでに存在する場合は shadow
の情報も用いる)。
pwunconv
は passwd
と shadow
から
passwd
を作成し、shadow
を削除する。
grpconv
は group
から gshadow
を作成する
(すでに存在する場合は gshadow
の情報も用いる)。
grpunconv
は group
と gshadow
から
group
を作成し、gshadow
を削除する。
各プログラムは変換前に、必要なロックを要求する。
pwconv
と
grpconv
とは以下の点で類似している。
まず、shadow 化ファイルにあるエントリのうち、
通常ファイルにないものは、削除される。
また、shadow 化ファイルにあるエントリのうち、
通常ファイルでパスワードが `x' になっていないものは、更新される。
最後に、通常ファイルに書かれたパスワードは `x' に置き換えられる。
これらのプログラムは、初めて変換を行うときにも、
また通常のファイルを手動で編集した際に、
shadow 化ファイルを更新するときにも利用できる。
/etc/shadow
に新しいエントリを追加するとき、
pwconv
は /etc/login.defs
の
PASS_MIN_DAYS
,
PASS_MAX_DAYS
,
PASS_WARN_AGE
の値を使う。
同じように、
pwunconv
と grpunconv
とは以下の点で類似している。
通常ファイルのパスワードは、
shadow 化ファイルのもので更新される。
通常ファイルにあるエントリは、
shadow 化ファイルにはそのエントリがなくても、
そのまま置かれ続ける。
最後に、 shadow 化ファイルは削除される。
パスワードの有効期限情報の一部は、
pwunconv
によって失われる。変換できるものは変換される。
バグ
(不正なエントリや重複したエントリといった) エラーがパスワードファイルやグループファイルにあると、 プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。 shadow パスワード・グループへの変換や shadow 化ファイルからの逆変換を行う前に、 pwck と grpck を実行してエラーを修正すること。
