grpconv/pwconv/pwunconv

grpconv命令

用户和工作组管理
grpconv命令用来开启群组的投影密码。Linux系统里的用户和群组密码，分别存放在

/etc

目录下的passwd和group文件中。因系统运作所需，任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在

/etc

目录下的shadow和gshadow文件内，只允许系统管理者读取，同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭，您只需执行grpconv指令就能开启群组投影密码。

语法

grpconv

实例

设置cdy组密码

--password 123456 cdy  /etc/group |  cdy
cdy:123456:1000:     //看出密码是123456

启动影子系统

grpconv
cat /etc/group |  grep cdy
cdy:x:1000:      //看出密码段已经被x替代

cat /etc/gshadow | grep cdy
cdy:123456::      //已经移到影子文件了

注：gshadow, shadow只有root权限才可以查看。
====================================================================

pwconv命令

用户和工作组管理
pwconv命令用来开启用户的投影密码。Linux系统里的用户和群组密码，分别存放在名称为passwd和group的文件中， 这两个文件位于

/etc

目录下。因系统运作所需，任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在

/etc

目录下的shadow和gshadow文件内，只允许系统管理者读取，同时把原密码置换为"x"字符，有效的强化了系统的安全性。

语法

pwconv

实例

/etc/passwd |  test:x:3001:3001::/home/test:/bin/sh

此时可以发现密码段是x

cat /etc/shadow | grep test
test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:15022:0:99999:7:::

pwunconv命令

用户和工作组管理
pwunconv命令与pwconv功能相反，用来关闭用户的投影密码。它会把密码从shadow文件内，重回存到passwd文件里。

语法

pwunconv

实例

pwunconv     //关闭影子密码 /etc/passwd |       //发现密码已经在passwd文件中了
test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:3001:3001::/home/test:/bin/sh  /etc/shadow     //查看影子文件，提示没有这个文件或目录
ls: cannot access /etc/shadow: No such  or directory

本文出自 “小笼包” 博客，请务必保留此出处http://gongxiaoyi.blog.51cto.com/7325139/1682576