PWCONV(8) | System Manager's Manual | PWCONV(8) |
名前¶
pwconv, pwunconv, grpconv, grpunconv - パスワード・グループの shadow 化と、通常ファイルへの逆変換
書式¶
pwconv
pwunconv
grpconv
grpunconv
説明¶
これら 4 つのプログラムは、 通常のパスワードファイル・グループファイルと、 shadow 化されたパスワードファイル・グループファイルである /etc/passwd, /etc/group, /etc/shadow, /etc/gshadow を操作する。
pwconv は passwd から shadow を作成する (すでに存在する場合は shadow の情報も用いる)。 pwunconv は passwd と shadow から passwd を作成し、shadow を削除する。 grpconv は group から gshadow を作成する (すでに存在する場合は gshadow の情報も用いる)。 grpunconv は group と gshadow から group を作成し、gshadow を削除する。
各プログラムは変換前に、必要なロックを要求する。
pwconv と grpconv とは以下の点で類似している。 まず、shadow 化ファイルにあるエントリのうち、 通常ファイルにないものは、削除される。 また、shadow 化ファイルにあるエントリのうち、 通常ファイルでパスワードが `x' になっていないものは、更新される。 最後に、通常ファイルに書かれたパスワードは `x' に置き換えられる。 これらのプログラムは、初めて変換を行うときにも、 また通常のファイルを手動で編集した際に、 shadow 化ファイルを更新するときにも利用できる。
/etc/shadow に新しいエントリを追加するとき、 pwconv は /etc/login.defs の PASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE の値を使う。
同じように、 pwunconv と grpunconv とは以下の点で類似している。 通常ファイルのパスワードは、 shadow 化ファイルのもので更新される。 通常ファイルにあるエントリは、 shadow 化ファイルにはそのエントリがなくても、 そのまま置かれ続ける。 最後に、 shadow 化ファイルは削除される。
パスワードの有効期限情報の一部は、 pwunconv によって失われる。変換できるものは変換される。
バグ¶
(不正なエントリや重複したエントリといった) エラーがパスワードファイルやグループファイルにあると、 プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。 shadow パスワード・グループへの変換や shadow 化ファイルからの逆変換を行う前に、 pwck と grpck を実行してエラーを修正すること。
関連項目¶
26 Sep 1997 |