转换生成密码和组相关文件

命令语法格式

pwconv [options]

pwunconv [options]

grpconv [options]

grpunconv [options]

命令描述

pwconv：从passwd和可选的shadow中创建shadow文件。

pwunconv：从passwd和shadow中创建passwd文件，然后删除shadow文件。

grpconv：从group和可选的gshadow中创建gshadow文件。

grpunconv：从group和gshadow创建group文件，然后删除gshadow文件。

这四个程序都使用了相关的密码和组文件：/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow。

在转换之前，每个程序会获取必要的锁。命令pwconv和grpconv是相似的。首先，对于shadow文件中的条目，如果在主文件中没有对应的存在则删除。然后，更新在主文件中不存在以“x”作为密码的shadow条目。添加任何丢失的shadow条目。最后，主文件中的密码被替换为“x”。如果手动编辑主文件，这些程序也可用于初始转换以更新shadow文件。

在向/etc/shadow添加新条目时，命令pwconv将使用/etc/login.defs中的PASS_MIN_DAYS、PASS_MAX_DAYS、PASS_WARN_AGE的值。

同样，命令pwunconv和grpunconv是相似的。主文件中的密码将从阴影文件更新。存在于主文件中，但不存在于阴影文件中的条目将保持不变。最后，删除shadow文件。命令pwunconv会丢失一些密码时效信息。它将转换它可以转化的。

命令支持的选项及含义

命令pwconv, pwunconv, grpconv, grpunconv支持的选项如下：

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改，并使用CHROOT_DIR目录中的配置文件。

-h, –help
显示帮助选项并退出。

注意事项

密码或组文件中的错误（例如，无效或重复的条目）可能导致这些程序永远循环或以其他奇怪的方式失败。在转换为shadow或group文件之前，先运行pwck和grpck来纠正任何此类错误。

上述的四个命令会直接修改相关的账户和组文件。

配置文件

组相关

在/etc/login.defs中的以下配置变量会影响命令grpconv与grpunconv的行为：

MAX_MEMBERS_PER_GROUP (number)
每组条目的最大成员数。达到最大值时，将在/etc/group中创建新的组条目（行），并具有相同的名称、相同的密码、相同的GID值。

该属性默认值为0，表示组中的成员数没有限制。

此功能（拆分组）允许限制group文件中的行长度。这有助于确保NIS组的行不超过1024个字符。

如果你需要强制执行此类限制，则可以使用25。

注意：并不是所有工具都支持拆分组，即使在Shadow软件包中也有些工具不支持。除非确实有必要，否则不应使用此变量。

账户相关

在/etc/login.defs中的以下配置变量会影响命令pwconv的行为：

PASS_MAX_DAYS (number)
密码可以使用的最大天数。如果密码早于此天数，则将强制更改密码。如果未指定，则假定为-1（禁用天数限制）。

PASS_MIN_DAYS (number)
两次密码更改之间的最少天数。任何小于该天数的密码更改都将被拒绝。如果未指定，则假定为-1（禁用天数限制）。

PASS_WARN_AGE (number)
密码到期前发出的警告天数。为零表示警告仅在到期日给出，否定表示不给出警告。如果未指定，则不会提供警告。

相关文件

/etc/login.defs
软件包Shadow中各个工具的配置文件，用于改变这些工具的行为。

相关手册

grpck(8), login.defs(5), pwck(8).

参考文献

• man 8 pwconv, Version shadow-utils 4.4

更新日志

• 07/16/2018 创建文章