Handbuchseiten
Name
pwconv, pwunconv, grpconv, grpunconv - Konvertiert in und aus Shadow-Passwort- und Gruppendateien.Syntax
- pwconv
- pwunconv
- grpconv
- grpunconv
Beschreibung
All diese vier Programme arbeiten mit den normalen und shadow- Dateien für Passwörter und Gruppen: /etc/passwd, /etc/group, /etc/shadow, und /etc/gshadow.pwconv erzeugt shadow aus passwd und einer optionalen shadow-Datei.
pwunconv erzeugt passwd aus der passwd und shadow-Datei und löscht anschließend die shadow-Datei.
grpconv erzeugt gshadow aus group und einer optionalen gshadow-Datei.
grpunconv erzeugt group aus group und gshadow und löscht anschließend die gshadow-Datei.Jedes dieser Programme erzeugt die notwendigen Lock-Dateien, vor der Konvertierung.
pwconv und grpconv sind ähnlich. Zunächst werden Einträge aus der jeweiligen shadow-Datei entfernt, die in der Haupt-Datei nicht existieren. Danach werden Shadow-Einträge, deren Passwortfeld in der Haupt-Datei kein x enthalten aktualisiert. Alle fehlenden Shadow Einträge werden angefügt. Abschließend werden die Passwort-Einträge aus der Haupt-Datei durch ein x ersetzt. Diese beiden Programme können sowohl für die initiale Konvertierung, als auch für ein nachträgliches Update benutzt werden, wenn die Haupt-Dateien von Hand verändert wurden.
pwconv benutzt die Werte PASS_MIN_DAYS, PASS_MAX_DAYS und PASS_WARN_AGE aus der Datei /etc/login.defs, wenn neue Einträge in die Shadow-Datei gemacht werden.
Entsprechend sind auch die Programme pwunconv und grpunconv ähnlich. Passwörter in der Haupt-Datei werden aus den Shadow-Dateien übernommen. Einträge, die in der Haupt-Datei existieren, nicht jedoch in der entsprechenden Shadow-Datei bleiben unangetastet. Abschließend wird die Shadow-Datei gelöscht.
Einige Informationen über die Gültigkeit von Passwörtern geht durch die Anwendung von pwunconv verloren.
Bugs
Fehler in den Passwort- oder Gruppendateien (z.B. unvollständige oder doppelte Einträge) können zu Endlosschleifen oder ähnlich unerfreulichen Fehlern führen. Um das zu vermeiden, empfielt es sich, vor der Konvertierung die Programme pwck und grpck laufen zu lassen.