grpconv Man page

PWCONV(8) Commandes de gestion du systèm PWCONV(8)

NOM
pwconv, pwunconv, grpconv, grpunconv – Convertir vers ou depuis les
fichiers de mots de passe ou de groupe cachés

SYNOPSIS

pwconv [options]

pwunconv [options]

grpconv [options]

grpunconv [options]

DESCRIPTION

La commande pwconv crée le fichier shadow à partir du fichier passwd et
d’un éventuel fichier shadow.

La commande pwunconv crée le fichier passwd à partir des fichiers
passwd et shadow puis supprime shadow.

La commande grpconv crée gshadow à partir de group et d’un éventuel
fichier gshadow.

La commande grpunconv crée group à partir des fichiers group et gshadow
puis supprime gshadow.

Ces quatre programmes opèrent sur les fichiers de mots de passe et
d’informations sur les groupes cachés ou non : /etc/passwd, /etc/group,
/etc/shadow, et /etc/gshadow.

Chaque programme place les verrous nécessaires avant d’effectuer la
conversion. pwconv et grpconv sont similaires. Dans un premier temps,
les entrées du fichier de mots de passe cachés (/etc/shadow ou
/etc/gshadow) qui n’existent pas dans le fichier principal (passwd ou
group), sont retirées. Ensuite, les entrées du fichier shadow n’ayant
pas pour mot de passe « x » dans le fichier passwd sont mises à jour.
Enfin, les mots de passe du fichier passwd sont remplacés par « x ».
Ces programmes peuvent être utilisés pour une première conversion, ou
bien pour une mise à jour, si les fichiers principaux [ NdT : non
cachés ] ont été édités à la main.

Lors de l’ajout de nouvelles entrées dans /etc/shadow, pwconv utilisera
les valeurs de PASS_MIN_DAYS, PASS_MAX_DAYS, et PASS_WARN_AGE définies
dans le fichier /etc/login.defs.

De même, pwunconv et grpunconv sont similaires. Les mots de passe des
fichiers principaux sont mis à jour à partir des fichiers
d’informations cachées (« shadowed file »). Les entrées existant dans
un fichier principal, mais pas dans le fichier caché sont laissées.
Enfin, le fichier caché est supprimé. Certaines informations d’âge des
mots de passe sont perdues par pwunconv. Il ne convertit que ce qu’il
peut.

OPTIONS

Les options applicables aux commandes pwconv, pwunconv, grpconv et
grpunconv sont :

-h, –help
Afficher un message d’aide et quitter.

-R, –root RÉP_CHROOT
Appliquer les changements dans le répertoire RÉP_CHROOT et utiliser
les fichiers de configuration du répertoire RÉP_CHROOT.

BOGUES
Des erreurs dans les fichiers de mots de passe ou d’informations sur
les groupes (comme des entrées invalides ou redondantes) peuvent
conduire ces programmes à boucler indéfiniment ou à échouer d’une
manière tout aussi étrange. Veuillez exécuter pwck et grpck pour
corriger ces erreurs avant de lancer toute conversion.

CONFIGURATION
La variable de configuration suivante dans /etc/login.defs change le
comportement de grpconv et grpunconv :

MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de groupe. Lorsque le maximum
est atteint, une nouvelle entrée de groupe (ligne) est démarrée
dans /etc/group (avec le même nom, même mot de passe, et même GID).

La valeur par défaut est 0, ce qui signifie qu’il n’y a pas de
limites pour le nombre de membres dans un groupe.

Cette fonctionnalité (groupe découpé) permet de limiter la longueur
des lignes dans le fichier de groupes. Ceci est utile pour
s’assurer que les lignes pour les groupes NIS ne sont pas plus
grandes que 1024 caractères.

Si vous avez besoin de configurer cette limite, vous pouvez
utiliser 25.

Remarque : les groupes découpés ne sont peut-être pas pris en
charge par tous les outils (même dans la suite d’outils Shadow).
Vous ne devriez pas utiliser cette variable, sauf si vous en avez
vraiment besoin.

Les variables de configuration suivantes dans /etc/login.defs changent
le comportement de pwconv :

PASS_MAX_DAYS (nombre)
Nombre maximum de jours de validité d’un mot de passe. Après cette
durée, une modification du mot de passe est obligatoire. S’il n’est
pas précisé, la valeur de -1 est utilisée (ce qui enlève toute
restriction).

PASS_MIN_DAYS (nombre)
Nombre minimum de jours autorisé avant la modification d’un mot de
passe. Toute tentative de modification du mot de passe avant cette
durée est rejetée. S’il n’est pas précisé, la valeur de -1 est
utilisée (ce qui enlève toute restriction).

PASS_WARN_AGE (nombre)
Nombre de jours durant lesquels l’utilisateur recevra un
avertissement avant que son mot de passe n’arrive en fin de
validité. Une valeur négative signifie qu’aucun avertissement n’est
donné. S’il n’est pas précisé, aucun avertissement n’est donné.

FICHIERS
/etc/login.defs
Configuration de la suite des mots de passe cachés « shadow
password ».

VOIR AUSSI
grpck(8), login.defs(5), pwck(8).

shadow-utils 4.2 29/03/2016 PWCONV(8)