pwconv

Autres langues

Langue: fr

Version: 24/07/2009 (fedora - 01/12/10)

Section: 8 (Commandes administrateur)

NOM

pwconv, pwunconv, grpconv, grpunconv - Convertir vers ou depuis les fichiers de mots de passe ou de groupe cach'es

SYNOPSIS

pwconv
pwunconv
grpconv
grpunconv

DESCRIPTION

The pwconv command creates shadow from passwd and an optionally existing shadow.

The pwunconv command creates passwd from passwd and shadow and then removes shadow.

The grpconv command creates gshadow from group and an optionally existing gshadow.

The grpunconv command creates group from group and gshadow and then removes gshadow.

Ces quatre programmes op`erent sur les fichiers de mots de passe et d'informations sur les groupes cach'es ou non : /etc/passwd, /etc/group, /etc/shadow, et /etc/gshadow.

Chaque programme place les verrous n'ecessaires avant d'effectuer la conversion. Pwconv et grpconv sont similaires. Dans un premier temps, les entr'ees du fichier de mots de passe cach'es (/etc/shadow ou /etc/gshadow) qui n'existent pas dans le fichier principal (passwd ou group), sont retir'ees. Ensuite, les entr'ees du fichier shadow n'ayant pas pour mot de passe Fo x Fc dans le fichier passwd sont mises `a jour. Enfin, les mots de passe du fichier passwd sont remplac'es par Fo x Fc. Ces programmes peuvent ^etre utilis'es pour une premi`ere conversion, ou bien pour une mise `a jour, si les fichiers principaux [ NdT : non cach'es ] ont 'et'e 'edit'es `a la main.

Lors de l'ajout de nouvelles entr'ees dans /etc/shadow, pwconv utilisera les valeurs de PASS_MIN_DAYS, PASS_MAX_DAYS, et PASS_WARN_AGE d'efinies dans le fichier /etc/login.defs.

De m^eme, pwunconv et grpunconv sont similaires. Les mots de passe des fichiers principaux sont mis `a jour `a partir des fichiers d'informations cach'ees (Fo shadowed file Fc). Les entr'ees existant dans un fichier principal, mais pas dans le fichier cach'e sont laiss'ees. Enfin, le fichier cach'e est supprim'e. Certaines informations d'^age des mots de passe sont perdues par pwunconv. Il ne convertit que ce qu'il peut.

BOGUES

Des erreurs dans les fichiers de mots de passe ou d'informations sur les groupes (comme des entr'ees invalides ou redondantes) peuvent conduire ces programmes `a boucler ind'efiniment ou `a 'echouer d'une mani`ere toute aussi 'etrange. Veuillez ex'ecuter pwck et grpck pour corriger ces erreurs avant lancer toute conversion.

CONFIGURATION

The following configuration variable in /etc/login.defs changes the behavior of grpconv and grpunconv:

MAX_MEMBERS_PER_GROUP (nombre)

Nombre maximum de membres par entr'ee de groupe. Lorsque le maximum est atteint, une nouvelle entr'ee de groupe (ligne) est d'emarr'ee dans /etc/group (avec le m^eme nom, m^eme mot de passe, et m^eme GID).
La valeur par d'efaut est 0, ce qui signifie qu'il n'y a pas de limites pour le nombre de membres dans un groupe.
Cette fonctionnalit'e (groupe d'ecoup'e) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s'assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract`eres.
Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.
Remarque : les groupes d'ecoup'es ne sont peut-^etre pas pris en charge par tous les outils (m^eme dans la suite d'outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.

The following configuration variables in /etc/login.defs change the behavior of pwconv:

PASS_MAX_DAYS (nombre)

Nombre maximum de jours de validit'e d'un mot de passe. Apr`es cette dur'ee, une modification du mot de passe est obligatoire. S'il n'est pas pr'ecis'e, la valeur de -1 est utilis'ee (ce qui enl`eve toute restriction).

PASS_MIN_DAYS (nombre)

Nombre minimum de jours autoris'e avant la modification d'un mot de passe. Toute tentative de modification du mot de passe avant cette dur'ee est rejet'ee. S'il n'est pas pr'ecis'e, la valeur de -1 est utilis'ee (ce qui enl`eve toute restriction).

PASS_WARN_AGE (nombre)

Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe n'arrive en fin de validit'e. Une valeur n'egative signifie qu'aucun avertissement n'est donn'e. S'il n'est pas pr'ecis'e, aucun avertissement n'est donn'e.

FICHIERS

/etc/login.defs

Configuration de la suite des mots de passe cach'es Fo shadow password Fc.

VOIR AUSSI

grpck(8), login.defs(5), pwck(8).