标题:grpconv命令:启动组的影子密码 出处:向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除 时间:Wed, 11 May 2016 11:50:39 +0000 作者:jackxiang 地址:http://jackxiang.com/post/8694/ 内容: -p, --password PASSWORD encrypted password of the new account pwconv命令从passwd文件和当前影子中产生影子文件,将密码从passwd文件中分离出来,从而可以大大提高密码的安全性。 grpconv命令:启动组的影子密码 linux系统的用户和组密码分别存入在/etc/目录下的passwd, group文件中。任何用户都可以读取,因而很不安全。影子密码将上述两个文件中的密码存放在/etc目录下的shadow和gshadow文件中,只允许系统管理员读取,同时把原密码转换为x字符,有效地强化了系统的安全性。 usage: grpconv 例:本例为测试 #设置cdy组密码 root@cdyemail:/home/cdy# groupmod --password 123456 cdy root@cdyemail:/home/cdy# cat /etc/group | grep cdy cdy:123456:1000: #看出密码是123456 #启动影子系统 root@cdyemail:~# grpconv root@cdyemail:~# cat /etc/group | grep cdy cdy:x:1000: #看出密码段已经被x替代 root@cdyemail:~# cat /etc/gshadow | grep cdy cdy:123456:: #已经移到影子文件了 注: gshadow, shadow只有root权限才可以查看。 http://blog.sina.com.cn/s/blog_6c9d65a10100on6l.html Generated by Jackxiang's Bo-blog 2.1.1 Release