grpconv

用來開啓羣組的投影密碼

補充說明

grpconv命令 用來開啓羣組的投影密碼。Linux系統裏的用戶和羣組密碼，分別存放在/etc目錄下的passwd和group文件中。因系統運作所需，任何人都得以讀取它們，造成安全上的破綻。投影密碼將文件內的密碼改存在/etc目錄下的shadow和gshadow文件內，只允許系統管理者讀取，同時把原密碼置換爲"x"字符。投影密碼的功能可隨時開啓或關閉，您只需執行grpconv指令就能開啓羣組投影密碼。

語法

1grpconv

實例

設置cdy組密碼

1groupmod --password 123456 cdy
2cat /etc/group | grep cdy
3cdy:123456:1000:     # 看出密碼是123456

啓動影子系統

1grpconv
2cat /etc/group |  grep cdy
3cdy:x:1000:      # 看出密碼段已經被x替代
4
5cat /etc/gshadow | grep cdy
6cdy:123456::      # 已經移到影子文件了

注：gshadow, shadow只有root權限纔可以查看。

來源：https://github.com/jaywcjlove/linux-command