grpconv/pwconv/pwunconv
2015-08-07 11:20
190 查看
grpconv命令
用户和工作组管理grpconv命令用来开启群组的投影密码。Linux系统里的用户和群组密码,分别存放在
/etc目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在
/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。
语法
grpconv
实例
设置cdy组密码--password 123456 cdy /etc/group | cdy cdy:123456:1000: //看出密码是123456启动影子系统
grpconv cat /etc/group | grep cdy cdy:x:1000: //看出密码段已经被x替代 cat /etc/gshadow | grep cdy cdy:123456:: //已经移到影子文件了注:gshadow, shadow只有root权限才可以查看。
====================================================================
pwconv命令
用户和工作组管理pwconv命令用来开启用户的投影密码。Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于
/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在
/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符,有效的强化了系统的安全性。
语法
pwconv
实例
/etc/passwd | test:x:3001:3001::/home/test:/bin/sh此时可以发现密码段是x
cat /etc/shadow | grep test test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:15022:0:99999:7:::
pwunconv命令
用户和工作组管理pwunconv命令与pwconv功能相反,用来关闭用户的投影密码。它会把密码从shadow文件内,重回存到passwd文件里。
语法
pwunconv
实例
pwunconv //关闭影子密码 /etc/passwd | //发现密码已经在passwd文件中了 test:$6$nYOEWamm$bz07nlv/.RgJufb3FAqJJeULfwybzgxmrWqbk7O4vI0KsT6N.ujrh6dDIUcAJdfjksyuyAFDPIngZeD3cgcf.0:3001:3001::/home/test:/bin/sh /etc/shadow //查看影子文件,提示没有这个文件或目录 ls: cannot access /etc/shadow: No such or directory
本文出自 “小笼包” 博客,请务必保留此出处http://gongxiaoyi.blog.51cto.com/7325139/1682576
相关文章推荐
- Failed to instantiate the default view controller for UIMainStoryboardFile 'Main' - perhaps the desi
- POj3422 Kaka's Matrix Travels 最小费用最大流 拆点
- 100分程序员的8个习惯
- 关于精简安装office2010的步骤
- chrome livestyle插件
- ArcGIS API for Silverlight 使用GeometryService求解线与线的交点
- 一个简单的Promise 实现
- smarty中常用方法实例总结
- 详解次小生成树以及相关的C++求解方法
- struts2实现文件下载
- leetcode 81: Search in Rotated Sorted Array II
- 如何配置tomcat服务器
- TreeView checkbox 全选
- DLL中.def文件的使用
- JSP response
- CAS实现单点登录(SSO)经典完整教程
- Blog开篇
- Android布局组件
- window下键盘监控api函数详解
- HDU 4998 Rotate (2014年鞍山赛区网络赛B题)