一、命令简介
Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭。
- pwconv命令用于开启用户的投影密码
- grpconv命令用于开启群组的投影密码
- pwunconv命令用于关闭用户的投影密码
- grpunconv命令用于关闭群组的投影密码
二、使用示例
1、默认情况下开启了用户和群组的投影密码功能
默认情况下投影密码功能开启,普通用户可以查看passwd和group文件,密码显示内容为x;无权限查看shadow和gshadow文件。
2、pwunconv关闭用户密码投影功能
#使用pwunconv命令关闭用户密码投影功能
[root@s145 streams]# pwunconv
3、grpunconv 关闭群组密码投影功能
#使用grpunconv关闭群组密码功能,然后使用gpasswd设置群组密码
[root@s145 streams]# grpunconv
[root@s145 streams]# gpasswd root
Changing the password for group root
New Password:
Re-enter new password:
4、开启用户密码投影功能
[root@s145 streams]# pwconv
5、开启群组密码投影功能
[root@s145 streams]# grpconv
三、QA
1、修改密码时报错Authentication token manipulation error
- 报错信息:passwd: Authentication token manipulation error
- 报错原因
- 密码文件使用 i 属性锁定或者关闭了密码投影功能都会报令牌错误
- 解决方案:开启密码投影功能