名 前
pwconv, pwunconv, grpconv, grpunconv - パ ス ワ ー ド ・ グ ル ー プ の shadow 化 と 、 通 常 フ ァ イ ル へ の 逆 変 換
書 式
pwconv
pwunconv
grpconv
grpunconv
説 明
こ れ ら 4 つ の プ ロ グ ラ ム は 、 通 常 の パ ス ワ ー ド フ ァ イ ル ・ グ ル ー プ フ ァ イ ル と 、 shadow 化 さ れ た パ ス ワ ー ド フ ァ イ ル ・ グ ル ー プ フ ァ イ ル で あ る /etc/passwd ", " /etc/group ", " /etc/shadow ", " /etc/gshadow を 操 作 す る 。
pwconv は passwd か ら shadow を 作 成 す る (す で に 存 在 す る 場 合 は shadow の 情 報 も 用 い る )。 pwunconv は passwd と shadow か ら passwd を 作 成 し 、 shadow を 削 除 す る 。 grpconv は group か ら gshadow を 作 成 す る (す で に 存 在 す る 場 合 は gshadow の 情 報 も 用 い る )。 grpunconv は group と gshadow か ら group を 作 成 し 、 gshadow を 削 除 す る 。 各 プ ロ グ ラ ム は 変 換 前 に 、 必 要 な ロ ッ ク を 要 求 す る 。
pwconv と grpconv と は 以 下 の 点 で 類 似 し て い る 。 ま ず 、 shadow 化 フ ァ イ ル に あ る エ ン ト リ の う ち 、 通 常 フ ァ イ ル に な い も の は 、 削 除 さ れ る 。 ま た 、 shadow 化 フ ァ イ ル に あ る エ ン ト リ の う ち 、 通 常 フ ァ イ ル で パ ス ワ ー ド が ’x’ に な っ て い な い も の は 、 更 新 さ れ る 。 最 後 に 、 通 常 フ ァ イ ル に 書 か れ た パ ス ワ ー ド は ’x’ に 置 き 換 え ら れ る 。 こ れ ら の プ ロ グ ラ ム は 、 初 め て 変 換 を 行 う と き に も 、 ま た 通 常 の フ ァ イ ル を 手 動 で 編 集 し た 際 に 、 shadow 化 フ ァ イ ル を 更 新 す る と き に も 利 用 で き る 。
/etc/shadow に 新 し い エ ン ト リ を 追 加 す る と き 、 pwconv は /etc/login.defs の PASS_MIN_DAYS, PASS_MAX_DAYS, PASS_WARN_AGE の 値 を 使 う 。 同 じ よ う に 、 pwunconv と grpunconv と は 以 下 の 点 で 類 似 し て い る 。 通 常 フ ァ イ ル の パ ス ワ ー ド は 、 shadow 化 フ ァ イ ル の も の で 更 新 さ れ る 。 通 常 フ ァ イ ル に あ る エ ン ト リ は 、 shadow 化 フ ァ イ ル に は そ の エ ン ト リ が な く て も 、 そ の ま ま 置 か れ 続 け る 。 最 後 に 、 shadow 化 フ ァ イ ル は 削 除 さ れ る 。 パ ス ワ ー ド の 有 効 期 限 情 報 の 一 部 は 、 pwunconv に よ っ て 失 わ れ る 。 変 換 で き る も の は 変 換 さ れ る 。
バ グ
(不 正 な エ ン ト リ や 重 複 し た エ ン ト リ と い っ た ) エ ラ ー が パ ス ワ ー ド フ ァ イ ル や グ ル ー プ フ ァ イ ル に あ る と 、 プ ロ グ ラ ム は 永 遠 に ル ー プ し た り 、 お か し な 形 で 失 敗 す る か も し れ な い 。 shadow パ ス ワ ー ド ・ グ ル ー プ へ の 変 換 や shadow 化 フ ァ イ ル か ら の 逆 変 換 を 行 う 前 に 、 pwck と grpck を 実 行 し て エ ラ ー を 修 正 す る こ と 。