Linux shell grpconv 命令
Linux shell grpconv(group convert to shadow password)命令用于开启群组的投影密码。
grpconv
grpconv命令 用来开启群组的投影密码。
Linux系统里的用户和群组密码,分别存放在/etc目录下的 passwd 和 group 文件中。
因系统运作所需,任何人都得以读取它们,造成安全上的破绽。
投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。
投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。
语法
grpconv
范例
设置cdy组密码
[root@localhost ~]# groupmod --password 123456 udemo [root@localhost ~]# cat /etc/group | grep udemo [root@localhost ~]# udemo:123456:1000: #看出密码是 123456
启动影子系统
[root@localhost ~]# grpconv [root@localhost ~]# cat /etc/group | grep udemo [root@localhost ~]# udemo:x:1000: #看出密码段已经被x替代 [root@localhost ~]# cat /etc/gshadow | grep udemo [root@localhost ~]# udemo:123456:: #已经移到影子文件了
注:
gshadow, shadow只有root权限才可以查看。