El comando grpconv se usa para convertir a grupos sombra. El comando grpconv crea un gshadow del grupo y un gshadow opcionalmente existente . Cada programa adquiere los bloqueos necesarios antes de la conversión. Los comandos pwconv y grpconv son los mismos. En primer lugar, se eliminan todas las entradas del archivo sombreado que no existen en el archivo principal. Luego, las entradas sombreadas que no tienen la ‘x’ como contraseña en el archivo principal se actualizan. A continuación, se añade cualquiera de las entradas sombreadas que faltan. Finalmente, las contraseñas en el archivo principal se reemplazan con ‘x’. Estos programas se pueden utilizar para la conversión inicial, así como para actualizar el archivo sombreado si el archivo principal se edita a mano.
Opciones: las opciones que se aplican a los comandos pwconv , pwunconv , grpconv y grpunconv se mencionan a continuación:
-h,--help: Esta opción se utiliza para mostrar un mensaje de ayuda y salir.
-R,--root CHROOT_DIR: Esta opción se usa para aplicar cambios en el directorio CHROOT_DIR y usar los archivos de configuración del directorio CHROOT_DIR.
Errores : los errores en la contraseña o los archivos de grupo (como una entrada no válida o duplicada) pueden hacer que estos programas se reproduzcan para siempre o pueden fallar de otras formas extrañas. Ejecute pwck y grpck para corregir cualquiera de estos errores antes de convertirlos a o desde contraseñas ocultas o grupos.
Configuración:
- La siguiente variable de configuración en /etc/login.defs cambia todo el comportamiento de grpconv:
MAX_MEMBERS_PER_GROUP (number)
El número máximo de miembros cuenta por entrada de grupo. Cuando se alcanza el máximo, se inicia una nueva entrada de grupo (línea) en /etc/group (con el mismo nombre, la misma contraseña y el mismo GID). El valor predeterminado se establece en 0 , lo que significa que no hay límites en el número de miembros del grupo. Esta característica (es decir, grupo dividido) permite limitar la longitud total de líneas en el archivo de grupo. Esto ha demostrado ser útil para asegurarse de que las líneas de los grupos NIS no tengan más de 1024 caracteres. Si necesita hacer cumplir dicho límite, puede usar 25.
Nota: Es posible que los grupos divididos no sean compatibles con todas las herramientas (incluso en el conjunto de herramientas Shadow). No debe usar este tipo de variable a menos que realmente lo necesite.
- Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de pwconv :
PASS_MAX_DAYS (number)
Se puede utilizar el número máximo de días dentro de una contraseña. Si la contraseña es más antigua, se forzará un cambio de contraseña. Si no se especifica, se asumirá -1 por defecto (lo que deshabilita la restricción).
PASS_MIN_DAYS (number)
El número mínimo de días permitido entre los cambios de contraseña. Cualquier cambio de contraseña que se intente antes de esto será automáticamente rechazado. Si no se especifica, se asumirá -1 por defecto (lo que desactiva la restricción).
PASS_WARN_AGE (number)
El número de días de advertencia antes de que caduque una contraseña. Cero es como una advertencia dada solo el día del vencimiento, un valor negativo significa que no se da ninguna advertencia. Si no se especifica, no se proporcionará ninguna advertencia de forma predeterminada.
Publicación traducida automáticamente
Artículo escrito por rahulkumarmandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA