1 | grpconv
|
2 | ===
|
3 |
|
4 | 用来开启群组的投影密码
|
5 |
|
6 | ## 补充说明
|
7 |
|
8 | **grpconv命令** 用来开启群组的投影密码。Linux系统里的用户和群组密码,分别存放在`/etc`目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在`/etc`目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。
|
9 |
|
10 | ### 语法
|
11 |
|
12 | ```shell
|
13 | grpconv
|
14 | ```
|
15 |
|
16 | ### 实例
|
17 |
|
18 | 设置cdy组密码
|
19 |
|
20 | ```shell
|
21 | groupmod --password 123456 cdy
|
22 | cat /etc/group | grep cdy
|
23 | cdy:123456:1000: # 看出密码是123456
|
24 | ```
|
25 |
|
26 | 启动影子系统
|
27 |
|
28 | ```shell
|
29 | grpconv
|
30 | cat /etc/group | grep cdy
|
31 | cdy:x:1000: # 看出密码段已经被x替代
|
32 |
|
33 | cat /etc/gshadow | grep cdy
|
34 | cdy:123456:: # 已经移到影子文件了
|
35 | ```
|
36 |
|
37 | 注:gshadow, shadow只有root权限才可以查看。
|
38 |
|
39 |
|