/usr/sbin/pwconv

pwconv, pwunconv, grpconv, grpunconv - シャドウパスワードとグループとの変換

SYNOPSIS

      pwconv [options]
      pwunconv [options]
      grpconv [options]
      grpunconv [options]

DESCRIPTION

pwconv コマンドは、passwd と、オプションで存在する shadow から shadow を作成する。

pwunconv コマンドは passwd と shadow から passwd を生成し、shadow を削除する。

grpconv コマンドは、group と、オプションとして存在する gshadow から gshadow を作成する。

grpunconv コマンドは、group と gshadow から group を作成し、gshadow を削除する。

これらの4つのプログラムは、すべて通常とシャドウのパスワードとグループファイルに対して動作する。/etc/passwd, /etc/group, /etc/shadow, /etc/gshadowでである。

pwconvとgrpconvは似ている。まず，shadow ファイルにある，main ファイルに存在しないエントリを削除する。次に、メインファイルのパスワードが `x' でない shadow されたエントリが更新される。欠けている影付きエントリはすべて追加される。最後に、メインファイル中のパスワードが `x' に置換される。これらのプログラムは、メインファイルを手で編集した場合に、シャドウファイルを更新するためだけでなく、最初の変換にも用いることができる。

pwconv は /etc/shadow に新しいエントリを追加する際に /etc/login.defs から PASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE の値を使用する。

同様にpwunconvとgrpunconvも同様である。メインファイル内のパスワードは、シャドウされたファイルから更新される。メインファイルに存在し、shadow ファイルに存在しないエントリは、そのままにされる。最後に、シャドウされたファイルは削除される。pwunconv は、いくつかのパスワードエイジング情報を失うが、変換できるものは変換する。

OPTIONS

pwconv, pwunconv, grpconv, grpunconv コマンドに適用されるオプションは次のとおりである。

-h, --help
ヘルプメッセージを表示して終了する。

-R, --root CHROOT_DIR: CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。

BUGS

パスワードやグループファイルのエラー（無効なものや重複したものなど）により、これらのプログラムが永久にループしたり、その他の奇妙な方法で失敗したりすることがある。シャドウパスワードやグループを変換する前に、pwckとgrpckを実行して、そのようなエラーを修正すること。

CONFIGURATION

/etc/login.defs にある以下の設定変数により、grpconv および grpunconv の動作が変更される。

MAX_MEMBERS_PER_GROUP (number): グループエントリあたりの最大メンバー数。最大値に達すると、/etc/groupに新しいグループエントリ（行）が開始される（同じ名前、同じパスワード、同じGIDで）。

デフォルト値は0である。つまり、グループ内のメンバー数に制限はない。

この機能(split group)は、グループ・ファイルの行の長さを制限することを許可する。これは、NISグループの行が1024文字より大きくないことを確認するのに便利である。

このような制限を強制する必要がある場合は、25 を使用できる。

注意：分割グループは、すべてのツールでサポートされていない場合がある（Shadow toolsuite でも）。本当に必要でない限り、この変数を使用するべきではない。

/etc/login.defs にある以下の設定変数が pwconv の動作を変更する。

PASS_MAX_DAYS (number): パスワードが使用できる最大日数。パスワードがこれより古い場合、パスワードの変更が強制される。指定しない場合、-1が仮定される(制限を無効にする)。

PASS_MIN_DAYS (number): パスワードの変更に許容される最小日数。これより早くパスワードを変更しようとすると、拒否される。指定されない場合、-1が仮定される(これは制限を無効にする)。

PASS_WARN_AGE (number): パスワードの有効期限が切れる前に表示される警告の日数。0は期限切れ当日にのみ警告を与え、負の値は警告を与えないことを意味する。指定しない場合、警告は行われない。

FILES

/etc/login.defs: Shadow password suite configuration.

External link

この記事は、Debianのmanpageの項目を翻訳一部改変しております。