一些检查工具:pwck,grpck,pwconv,grpconv,pwunconv,chpasswd
下面说一些检查用户组,检查账号的命令。
pwck
此命令检查 /etc/passwd 这个账号配置文件内的信息,与实际的主文件夹是否存在等信息,还可以比较 /etc/passwd /etc/shadow的信息是否一致等。一般来说,我们利用这个工具检查我们的输入是否正确。
#pwck
只是说明这些账号没有主文件夹。
grpck
和上面的命令一样,检查用户组而已。
pwconv
这个命令主要目的是将 /etc/passwd 内的账号与密码移动到 /etc/shadow 当中。使用这个命令以后:
1.比较/etc/passwd 及 /etc/shadow,若/etc/passwd内的账号并没有对应的 /etc/shadow 密码,则pwconv会去/etc/login.defs取用相关的密码数据,并新建该账号的/etc/shadow数据。
2.若/etc/passwd内存在加密数据时,则会将密码转移到/etc/shadow内,并将/etc/passwd内的密码位置设为 x 。
3.新建账号时一般不会有问题,但是手动新建账号时可能就会有问题,此时再用这个命令。
grpconv
和上面说的命令差不多,只是对组进行操作而已。
pwunconv
相对于pwconv,pwunconv则是将/etc/shadow内的密码列数据写回 /etc/passwd,并删除/etc/shadow.最好不要用这个命令,因为他会将/etc/shadow 文件删除,如果你不备份,后果很严重。
chpasswd
它可以读入未加密前的密码,并且经过加密后,将加密后的密码写入/etc/shadow当中。这个命令经常被使用在批量新建账号的情况中。它可以由 standard input 读入数据,每条数据的格式是:
username:password
举例来说,我系统当中有个账号为 user2 ,我想要更新他的密码,假如他的密码是 abcdef ,可以这样:
#echo "user2:abcdef" |chpasswd -m
而且,这个命令是用DES加密算法来加密的。
但是之前我们说过了 “passwd --stdin” 的参数,所以这个已不是很常用。但是记住,并不是所有的linux版本都支持“passwd --stdin”,记住我们今天说的这个命令还是很有用的。
阅读(1293) | 评论(0) | 转发(0) |