用來開啟群組的投影密碼
grpconv命令 用來開啟群組的投影密碼。Linux系統(tǒng)里的用戶和群組密碼,分別存放在/etc目錄下的passwd和group文件中。因系統(tǒng)運作所需,任何人都得以讀取它們,造成安全上的破綻。投影密碼將文件內(nèi)的密碼改存在/etc目錄下的shadow和gshadow文件內(nèi),只允許系統(tǒng)管理者讀取,同時把原密碼置換為"x"字符。投影密碼的功能可隨時開啟或關(guān)閉,您只需執(zhí)行g(shù)rpconv指令就能開啟群組投影密碼。
grpconv
設(shè)置cdy組密碼
groupmod --password 123456 cdy
cat /etc/group | grep cdy
cdy:123456:1000: # 看出密碼是123456
啟動影子系統(tǒng)
grpconv
cat /etc/group | grep cdy
cdy:x:1000: # 看出密碼段已經(jīng)被x替代
cat /etc/gshadow | grep cdy
cdy:123456:: # 已經(jīng)移到影子文件了
注:gshadow, shadow只有root權(quán)限才可以查看。