用于关闭用户的投影密码。
pwunconv
命令与pwconv
功能相反,用于关闭用户的投影密码。它会将密码从shadow文件中重新存储到passwd文件中。
pwunconv
关闭影子密码:
pwunconv
查看密码已经在passwd文件中:
cat /etc/passwd | grep test
test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:3001:3001::/home/test:/bin/sh
查看影子文件,提示没有这个文件或目录:
ls /etc/shadow
ls: cannot access /etc/shadow: No such file or directory
用于开启群组的投影密码。
grpconv
命令用于开启群组的投影密码。Linux系统中的用户和群组密码分别存放在/etc目录下的passwd和group文件中。由于系统运作所需,任何人都可以读取它们,造成安全上的破绽。投影密码将密码改存在/etc目录下的shadow和gshadow文件中,只允许系统管理员读取,并将原密码置换为"x"字符。投影密码的功能可以随时开启或关闭,只需执行grpconv
命令即可开启群组投影密码。
grpconv
设置cdy组密码:
groupmod --password 123456 cdy
cat /etc/group | grep cdy
cdy:123456:1000
启动影子系统:
grpconv
cat /etc/group | grep cdy
cdy:x:1000
cat /etc/gshadow | grep cdy
cdy:123456::
注:只有具有root权限的用户才能查看gshadow和shadow文件。