pwconv

Autres langues

Langue: fr

Autres versions - même langue

Version: 25/05/2008 (fedora - 04/07/09)

Section: 8 (Commandes administrateur)

Sommaire

NOM

pwconv, pwunconv, grpconv, grpunconv - Convertir vers ou depuis les fichiers de mots de passe ou de groupe cachés

SYNOPSIS

pwconv
pwunconv
grpconv
grpunconv

DESCRIPTION

The pwconv command creates shadow from passwd and an optionally existing shadow.

The pwunconv command creates passwd from passwd and shadow and then removes shadow.

The grpconv command creates gshadow from group and an optionally existing gshadow.

The grpunconv command creates group from group and gshadow and then removes gshadow.

Ces quatre programmes opèrent sur les fichiers de mots de passe et d'informations sur les groupes cachés ou non : /etc/passwd, /etc/group, /etc/shadow, et /etc/gshadow.

Chaque programme place les verrous nécessaires avant d'effectuer la conversion. Pwconv et grpconv sont similaires. Dans un premier temps, les entrées du fichier de mots de passe cachés (/etc/shadow ou /etc/gshadow) qui n'existent pas dans le fichier principal (passwd ou group), sont retirées. Ensuite, les entrées du fichier shadow n'ayant pas pour mot de passe « x » dans le fichier passwd sont mises à jour. Enfin, les mots de passe du fichier passwd sont remplacés par « x ». Ces programmes peuvent être utilisés pour une première conversion, ou bien pour une mise à jour, si les fichiers principaux [ NdT : non cachés ] ont été édités à la main.

Lors de l'ajout de nouvelles entrées dans /etc/shadow, pwconv utilisera les valeurs de PASS_MIN_DAYS, PASS_MAX_DAYS, et PASS_WARN_AGE définies dans le fichier /etc/login.defs.

De même, pwunconv et grpunconv sont similaires. Les mots de passe des fichiers principaux sont mis à jour à partir des fichiers d'informations cachées (« shadowed file »). Les entrées existant dans un fichier principal, mais pas dans le fichier caché sont laissées. Enfin, le fichier caché est supprimé. Certaines informations d'âge des mots de passe sont perdues par pwunconv. Il ne convertit que ce qu'il peut.

BOGUES

Des erreurs dans les fichiers de mots de passe ou d'informations sur les groupes (comme des entrées invalides ou redondantes) peuvent conduire ces programmes à boucler indéfiniment ou à échouer d'une manière toute aussi étrange. Veuillez exécuter pwck et grpck pour corriger ces erreurs avant lancer toute conversion.

CONFIGURATION

The following configuration variable in /etc/login.defs changes the behavior of grpconv and grpunconv:

MAX_MEMBERS_PER_GROUP (number)

Maximum members per group entry. When the maximum is reached, a new group entry (line) is started in /etc/group (with the same name, same password, and same GID).
The default value is 0, meaning that there are no limits in the number of members in a group.
This feature (split group) permits to limit the length of lines in the group file. This is useful to make sure that lines for NIS groups are not larger than 1024 characters.
If you need to enforce such limit, you can use 25.
Note: split groups may not be supported by all tools (even in the Shadow toolsuite. You should not use this variable unless you really need it.

The following configuration variables in /etc/login.defs change the behavior of pwconv:

PASS_MAX_DAYS (number)

Nombre maximum de jours de validité d'un mot de passe. Après cette durée, une modification du mot de passe est obligatoire. S'il n'est pas précisé, la valeur de -1 est utilisée (ce qui enlève toute restriction).

PASS_MIN_DAYS (number)

Nombre minimum de jours autorisé avant la modification d'un mot de passe. Toute tentative de modification du mot de passe avant cette durée est rejetée. S'il n'est pas précisé, la valeur de -1 est utilisée (ce qui enlève toute restriction).

PASS_WARN_AGE (number)

Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe n'arrive en fin de validité. Une valeur négative signifie qu'aucun avertissement n'est donné. S'il n'est pas précisé, aucun avertissement n'est donné.

FICHIERS

/etc/login.defs

Configuration de la suite des mots de passe cachés « shadow password ».

VOIR AUSSI

grpck(8), login.defs(5), pwck(8).