pwconv, pwunconv, grpconv, grpunconv -
パスワード・グループの
shadow
化と、通常ファイルへの逆変換
pwconv
pwunconv
grpconv
grpunconv
これら 4
つのプログラムは、
通常のパスワードファイル・グループファイルと、
shadow
化されたパスワードファイル・グループファイルである
/etc/passwd ", "
/etc/group ", "
/etc/shadow ", "
/etc/gshadow
を操作する。
pwconv は
passwd から
shadow
を作成する
(すでに存在する場合は
shadow
の情報も用いる)。
pwunconv は
passwd と
shadow から
passwd を作成し、
shadow
を削除する。
grpconv は
group から
gshadow
を作成する
(すでに存在する場合は
gshadow
の情報も用いる)。
grpunconv は
group と
gshadow
から
group
を作成し、
gshadow
を削除する。
各プログラムは変換前に、必要なロックを要求する。
pwconv と
grpconv
とは以下の点で類似している。
まず、shadow
化ファイルにあるエントリのうち、
通常ファイルにないものは、削除される。
また、shadow
化ファイルにあるエントリのうち、
通常ファイルでパスワードが
`x'
になっていないものは、更新される。
最後に、通常ファイルに書かれたパスワードは
`x' に置き換えられる。
これらのプログラムは、初めて変換を行うときにも、
また通常のファイルを手動で編集した際に、
shadow
化ファイルを更新するときにも利用できる。
/etc/shadow
に新しいエントリを追加するとき、
pwconv は
/etc/login.defs の
PASS_MIN_DAYS,
PASS_MAX_DAYS,
PASS_WARN_AGE
の値を使う。
同じように、
pwunconv と
grpunconv
とは以下の点で類似している。
通常ファイルのパスワードは、
shadow
化ファイルのもので更新される。
通常ファイルにあるエントリは、
shadow
化ファイルにはそのエントリがなくても、
そのまま置かれ続ける。
最後に、 shadow
化ファイルは削除される。
パスワードの有効期限情報の一部は、
pwunconv
によって失われる。変換できるものは変換される。
(不正なエントリや重複したエントリといった)
エラーがパスワードファイルやグループファイルにあると、
プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。
shadow
パスワード・グループへの変換や
shadow
化ファイルからの逆変換を行う前に、
pwck と
grpck
を実行してエラーを修正すること。
login.defs(5),
grpck(8),
pwck(8)