NOM
pwconv, pwunconv, grpconv, grpunconv - Convertir vers ou depuis les
fichiers de mots de passe ou de groupe cachés
SYNOPSIS
pwconv
pwunconv
grpconv
grpunconv
The pwconv command creates shadow from passwd and an optionally
existing shadow.
The pwunconv command creates passwd from passwd and shadow and then
removes shadow.
The grpconv command creates gshadow from group and an optionally
existing gshadow.
The grpunconv command creates group from group and gshadow and then
removes gshadow.
Ces quatre programmes opèrent sur les fichiers de mots de passe et
dinformations sur les groupes cachés ou non : /etc/passwd, /etc/group,
/etc/shadow, et /etc/gshadow.
Chaque programme place les verrous nécessaires avant deffectuer la
conversion. Pwconv et grpconv sont similaires. Dans un premier temps,
les entrées du fichier de mots de passe cachés (/etc/shadow ou
/etc/gshadow) qui nexistent pas dans le fichier principal (passwd ou
group), sont retirées. Ensuite, les entrées du fichier shadow nayant
pas pour mot de passe « x » dans le fichier passwd sont mises à jour.
Enfin, les mots de passe du fichier passwd sont remplacés par « x ».
Ces programmes peuvent être utilisés pour une première conversion, ou
bien pour une mise à jour, si les fichiers principaux [ NdT : non
cachés ] ont été édités à la main.
Lors de lajout de nouvelles entrées dans /etc/shadow, pwconv utilisera
les valeurs de PASS_MIN_DAYS, PASS_MAX_DAYS, et PASS_WARN_AGE définies
dans le fichier /etc/login.defs.
De même, pwunconv et grpunconv sont similaires. Les mots de passe des
fichiers principaux sont mis à jour à partir des fichiers dinformations
cachées (« shadowed file »). Les entrées existant dans un fichier
principal, mais pas dans le fichier caché sont laissées. Enfin, le
fichier caché est supprimé. Certaines informations dâge des mots de
passe sont perdues par pwunconv. Il ne convertit que ce quil peut.
BOGUES
Des erreurs dans les fichiers de mots de passe ou dinformations sur les
groupes (comme des entrées invalides ou redondantes) peuvent conduire
ces programmes à boucler indéfiniment ou à échouer dune manière toute
aussi étrange. Veuillez exécuter pwck et grpck pour corriger ces
erreurs avant lancer toute conversion.
CONFIGURATION
The following configuration variable in /etc/login.defs changes the
behavior of grpconv and grpunconv:
MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de groupe. Lorsque le maximum
est atteint, une nouvelle entrée de groupe (ligne) est démarrée
dans /etc/group (avec le même nom, même mot de passe, et même GID).
La valeur par défaut est 0, ce qui signifie quil ny a pas de
limites pour le nombre de membres dans un groupe.
Cette fonctionnalité (groupe découpé) permet de limiter la longueur
des lignes dans le fichier de groupes. Ceci est utile pour sassurer
que les lignes pour les groupes NIS ne sont pas plus grandes que
1024 caractères.
Si vous avez besoin de fixer cette limite, vous pouvez utiliser 25.
Remarque : les groupes découpés ne sont peut-être pas pris en
charge par tous les outils (même dans la suite doutils Shadow).
Vous ne devriez pas utiliser cette variable, sauf si vous en avez
vraiment besoin.
The following configuration variables in /etc/login.defs change the
behavior of pwconv:
PASS_MAX_DAYS (nombre)
Nombre maximum de jours de validité dun mot de passe. Après cette
durée, une modification du mot de passe est obligatoire. Sil nest
pas précisé, la valeur de -1 est utilisée (ce qui enlève toute
restriction).
PASS_MIN_DAYS (nombre)
Nombre minimum de jours autorisé avant la modification dun mot de
passe. Toute tentative de modification du mot de passe avant cette
durée est rejetée. Sil nest pas précisé, la valeur de -1 est
utilisée (ce qui enlève toute restriction).
PASS_WARN_AGE (nombre)
Nombre de jours durant lesquels lutilisateur recevra un
avertissement avant que son mot de passe narrive en fin de
validité. Une valeur négative signifie quaucun avertissement nest
donné. Sil nest pas précisé, aucun avertissement nest donné.
FICHIERS
/etc/login.defs
Configuration de la suite des mots de passe cachés « shadow
password ».
VOIR AUSSI
grpck(8), login.defs(5), pwck(8).