grpconv命令:启动组的影子密码 不指定

jackxiang 2016-5-11 11:50 | |
-p, --password PASSWORD       encrypted password of the new account


pwconv命令从passwd文件和当前影子中产生影子文件,将密码从passwd文件中分离出来,从而可以大大提高密码的安全性。

grpconv命令:启动组的影子密码

linux系统的用户和组密码分别存入在/etc/目录下的passwd, group文件中。任何用户都可以读取,因而很不安全。影子密码将上述两个文件中的密码存放在/etc目录下的shadow和gshadow文件中,只允许系统管理员读取,同时把原密码转换为x字符,有效地强化了系统的安全性。


usage: grpconv

例:本例为测试
#设置cdy组密码
root@cdyemail:/home/cdy# groupmod --password 123456 cdy
root@cdyemail:/home/cdy# cat /etc/group | grep cdy
cdy:123456:1000: #看出密码是123456

#启动影子系统
root@cdyemail:~# grpconv
root@cdyemail:~# cat /etc/group |  grep cdy
cdy:x:1000:      #看出密码段已经被x替代

root@cdyemail:~# cat /etc/gshadow | grep cdy
cdy:123456::   #已经移到影子文件了


注:
gshadow, shadow只有root权限才可以查看。

http://blog.sina.com.cn/s/blog_6c9d65a10100on6l.html

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/8694/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2016-5-11 16:57
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]