PWCONV(8) |
FreeBSD System Manager's Manual |
PWCONV(8) |
名前
pwconv, pwunconv, grpconv, grpunconv -パスワード・グループの shadow 化と、通常ファイルへの逆変換
書式
pwconv
pwunconv
grpconv
grpunconv
説明
これら 4 つのプログラムは、通常のパスワードファイル・グループファイルと、 shadow 化されたパスワードファイル・グループファイルである
/etc/passwd,
/etc/group,
/etc/shadow,
/etc/gshadow を操作する。
pwconv は
passwd から
shadow を作成する (すでに存在する場合は
shadow の情報も用いる)。
pwunconv は
passwd と
shadow から
passwd を作成し、
shadow を削除する。
grpconv は
group から
gshadow を作成する (すでに存在する場合は
gshadow の情報も用いる)。
grpunconv は
group と
gshadow から
group を作成し、
gshadow を削除する。
各プログラムは変換前に、必要なロックを要求する。
pwconv と
grpconv とは以下の点で類似している。まず、shadow 化ファイルにあるエントリのうち、通常ファイルにないものは、削除される。また、shadow 化ファイルにあるエントリのうち、通常ファイルでパスワードが `x' になっていないものは、更新される。最後に、通常ファイルに書かれたパスワードは `x' に置き換えられる。これらのプログラムは、初めて変換を行うときにも、また通常のファイルを手動で編集した際に、 shadow 化ファイルを更新するときにも利用できる。
/etc/shadow に新しいエントリを追加するとき、
pwconv は
/etc/login.defs の
PASS_MIN_DAYS,
PASS_MAX_DAYS,
PASS_WARN_AGE の値を使う。
同じように、
pwunconv と
grpunconv とは以下の点で類似している。通常ファイルのパスワードは、 shadow 化ファイルのもので更新される。通常ファイルにあるエントリは、 shadow 化ファイルにはそのエントリがなくても、そのまま置かれ続ける。最後に、 shadow 化ファイルは削除される。
パスワードの有効期限情報の一部は、
pwunconv によって失われる。変換できるものは変換される。
バグ
(不正なエントリや重複したエントリといった) エラーがパスワードファイルやグループファイルにあると、プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。 shadow パスワード・グループへの変換や shadow 化ファイルからの逆変換を行う前に、
pwck と
grpck を実行してエラーを修正すること。
関連項目
login.defs(5),
grpck(8),
pwck(8)