pwunconv
用于关闭用户的投影密码。
补充说明
pwunconv命令与pwconv功能相反,用于关闭用户的投影密码。它会将密码从shadow文件中重新存储到passwd文件中。
语法
代码语言:javascript复制pwunconv实例
关闭影子密码:
代码语言:javascript复制pwunconv查看密码已经在passwd文件中:
代码语言:javascript复制cat /etc/passwd | grep test
test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:3001:3001::/home/test:/bin/sh查看影子文件,提示没有这个文件或目录:
代码语言:javascript复制ls /etc/shadow
ls: cannot access /etc/shadow: No such file or directorygrpconv
用于开启群组的投影密码。
补充说明
grpconv命令用于开启群组的投影密码。Linux系统中的用户和群组密码分别存放在/etc目录下的passwd和group文件中。由于系统运作所需,任何人都可以读取它们,造成安全上的破绽。投影密码将密码改存在/etc目录下的shadow和gshadow文件中,只允许系统管理员读取,并将原密码置换为"x"字符。投影密码的功能可以随时开启或关闭,只需执行grpconv命令即可开启群组投影密码。
语法
代码语言:javascript复制grpconv实例
设置cdy组密码:
代码语言:javascript复制groupmod --password 123456 cdy
cat /etc/group | grep cdy
cdy:123456:1000启动影子系统:
代码语言:javascript复制grpconv
cat /etc/group | grep cdy
cdy:x:1000
cat /etc/gshadow | grep cdy
cdy:123456::注:只有具有root权限的用户才能查看gshadow和shadow文件。
