Linux

CentOS 5.2

grpconv(8)


PWCONV

NAME

pwconv, pwunconv, grpconv, grpunconv − Convertir vers ou depuis les fichiers de mots de passe ou de groupe cachés

SYNOPSIS

pwconv

pwunconv

grpconv

grpunconv

DESCRIPTION

pwconv crée le fichier shadow à partir du fichier passwd et d’un éventuel fichier shadow.

pwunconv crée le fichier passwd à partir des fichiers passwd et shadow puis supprime shadow.

grpconv crée gshadow à partir de group et d’un éventuel fichier gshadow.

grpunconv crée group à partir des fichiers group et gshadow puis supprime gshadow.

Ces quatre programmes opèrent sur les fichiers de mots de passe et d’informations sur les groupes cachés ou non : /etc/passwd, /etc/group, /etc/shadow, et /etc/gshadow.

Chaque programme place les verrous nécessaires avant d’effectuer la conversion. Pwconv et grpconv sont similaires. Dans un premier temps, les entrées présentes dans le fichier de mots de passe cachés (/etc/shadow ou /etc/gshadow), mais non présentes dans le fichier principal (passwd ou group), sont retirées. Ensuite, les entrées du fichier shadow n’ayant pas pour mot de passe « x » dans le fichier passwd sont mises à jour. Enfin, les mots de passe du fichier passwd sont remplacés par « x ». Ces programmes peuvent être utilisés pour une première conversion, ou bien pour une mise à jour, si les fichiers principaux [ NdT : non cachés ] ont été édités à la main.

Lors de l’ajout de nouvelles entrées dans /etc/shadow, pwconv utilisera les valeurs de PASS_MIN_DAYS, PASS_MAX_DAYS, et PASS_WARN_AGE définies dans le fichier /etc/login.defs.

De même, pwunconv et grpunconv sont similaires. Les mots de passe des fichiers principaux sont mis à jour à partir des fichiers d’informations cachées (« shadowed file »). Les entrées existant dans un fichier principal, mais pas dans le fichier caché sont laissées. Enfin, le fichier caché est supprimé. Certaines informations d’âge des mots de passe sont perdues par pwunconv. Il ne convertit que ce qu’il peut.

BOGUES

Des erreurs dans les fichiers de mots de passe ou d’informations sur les groupes (comme des entrées invalides ou redondantes) peuvent conduire ces programmes à boucler indéfiniment ou à échouer d’une manière toute aussi étrange. Veuillez exécuter pwck et grpck pour corriger ces erreurs avant lancer toute conversion.

FICHIERS

/etc/login.defs

configuration de la suite des mots de passe cachés « shadow password »

VOIR AUSSI

grpck(8), login.defs(5), pwck(8).


grpconv(8)