Linux 中的 grpconv 命令及示例
grpconv命令用于转换为影子组。 grpconv命令从组中创建一个gshadow和一个可选的现有gshadow 。每个程序在转换之前获取必要的锁。 pwconv和grpconv命令相同。首先删除主文件中不存在的影子文件中的所有条目。然后,更新主文件中没有“x”作为密码的阴影条目。然后添加任何丢失的阴影条目。最后,主文件中的密码被替换为'x' 。如果随后手动编辑主文件,这些程序可用于初始转换以及更新镜像文件。
选项:适用于pwconv 、 pwunconv 、 grpconv和grpunconv命令的选项如下所述:
-
-h,--help:此选项用于显示帮助消息并退出。
-
-R,--root CHROOT_DIR:此选项用于应用 CHROOT_DIR 目录中的更改并使用 CHROOT_DIR 目录中的配置文件。
错误:密码或组文件中的错误(如无效或重复的条目)可能导致这些程序永远循环或以其他奇怪的方式失败。请先运行pwck和grpck以更正任何此类错误,然后再将其与影子密码或组进行转换。
配置:
- /etc/login.defs 中的以下配置变量更改了 grpconv 的整个行为:
MAX_MEMBERS_PER_GROUP (number)每个组条目的最大成员数。当达到最大值时,将在/etc/group 中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的 GID)。默认值设置为0 ,这意味着组中的成员数量没有限制。此功能(即拆分组)允许限制组文件中行的总长度。事实证明,这有助于确保 NIS 组的行不超过 1024 个字符。如果您需要强制执行此类限制,则可以使用 25。
注意:并非所有工具都支持拆分组(即使在 Shadow 工具套件中)。除非确实需要,否则不应使用这种变量。
- /etc/login.defs 中的以下配置变量更改了pwconv的行为:
PASS_MAX_DAYS (number)可以使用密码中的最大天数。如果密码比这更旧,则将强制更改密码。如果未指定,默认情况下将假定为 -1(禁用限制)。
PASS_MIN_DAYS (number)两次密码更改之间允许的最少天数。任何比这更早尝试的密码更改都将被自动拒绝。如果未指定,默认情况下将假定为 -1(禁用限制)。
PASS_WARN_AGE (number)在密码到期之前发出警告的天数。零就像只在到期日发出警告一样,负值表示不发出警告。如果未指定,默认情况下将不提供警告。