pwunconv(8) パスワード・グループの shadow 化と、通常ファイルへの逆変換

Other Alias

pwconv, grpconv, grpunconv

書式

pwconv
pwunconv
grpconv
grpunconv

説明

これら 4 つのプログラムは、 通常のパスワードファイル・グループファイルと、 shadow 化されたパスワードファイル・グループファイルである /etc/passwd ", " /etc/group ", " /etc/shadow ", " /etc/gshadow を操作する。

pwconvpasswd から shadow を作成する (すでに存在する場合は shadow の情報も用いる)。 pwunconvpasswdshadow から passwd を作成し、shadow を削除する。 grpconvgroup から gshadow を作成する (すでに存在する場合は gshadow の情報も用いる)。 grpunconvgroupgshadow から group を作成し、gshadow を削除する。

各プログラムは変換前に、必要なロックを要求する。

pwconv grpconv とは以下の点で類似している。 まず、shadow 化ファイルにあるエントリのうち、 通常ファイルにないものは、削除される。 また、shadow 化ファイルにあるエントリのうち、 通常ファイルでパスワードが `x' になっていないものは、更新される。 最後に、通常ファイルに書かれたパスワードは `x' に置き換えられる。 これらのプログラムは、初めて変換を行うときにも、 また通常のファイルを手動で編集した際に、 shadow 化ファイルを更新するときにも利用できる。

/etc/shadow に新しいエントリを追加するとき、 pwconv/etc/login.defsPASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE の値を使う。

同じように、 pwunconvgrpunconv とは以下の点で類似している。 通常ファイルのパスワードは、 shadow 化ファイルのもので更新される。 通常ファイルにあるエントリは、 shadow 化ファイルにはそのエントリがなくても、 そのまま置かれ続ける。 最後に、 shadow 化ファイルは削除される。

パスワードの有効期限情報の一部は、 pwunconv によって失われる。変換できるものは変換される。

バグ

(不正なエントリや重複したエントリといった) エラーがパスワードファイルやグループファイルにあると、 プログラムは永遠にループしたり、おかしな形で失敗するかもしれない。 shadow パスワード・グループへの変換や shadow 化ファイルからの逆変換を行う前に、 pwckgrpck を実行してエラーを修正すること。