橘子味的心
标题:Linux shell grpconv 命令

Linux shell grpconv(group convert to shadow password)命令用于开启群组的投影密码。

grpconv

grpconv命令 用来开启群组的投影密码。

Linux系统里的用户和群组密码,分别存放在/etc目录下的 passwd 和 group 文件中。

因系统运作所需,任何人都得以读取它们,造成安全上的破绽。

投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。 投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。

语法

grpconv

范例

设置cdy组密码

[root@localhost ~]# groupmod --password 123456 udemo
[root@localhost ~]# cat /etc/group | grep udemo
[root@localhost ~]# udemo:123456:1000:              #看出密码是 123456

启动影子系统

[root@localhost ~]# grpconv
[root@localhost ~]# cat /etc/group |  grep udemo
[root@localhost ~]# udemo:x:1000:                 #看出密码段已经被x替代

[root@localhost ~]# cat /etc/gshadow | grep udemo
[root@localhost ~]# udemo:123456::                #已经移到影子文件了

注:

gshadow, shadow只有root权限才可以查看。

返回上一级

目录

分类