pwck命令功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。
用法:pwck [-q] [-s] [passwd [ shadow ]]
参数:-q:只显示错误信息,警告不显示
-s:按id排序
-r:只读方式检查本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
grpck命令功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)
用法: grpck [-r] [group [ shadow ]]
参数:与pwck一样本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
#如下:检查出来的这些用户没有家目录,但都是正常的,因为都是nologin用户, 另外使用grpck检查无误。 [root@04007 ~]# pwck user 'adm': directory '/var/adm' does not exist user 'uucp': directory '/var/spool/uucp' does not exist user 'gopher': directory '/var/gopher' does not exist user 'saslauth': directory '/var/empty/saslauth' does not exist user 'mysql': directory '/home/mysql' does not exist user 'www': directory '/home/www' does not exist user 'kerker': directory '/home/kerker' does not exist pwck: no changes [root@04007 ~]# grpck [root@04007 ~]#本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
其它的几个命令 pwconv 和grpconv用于手动编辑/etc/passwd和group文件后同步给/etc/shadow和gshadow文件。
pwconv :同步用户信息,从/etc/passwd 到/etc/shadow
grpconv :通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
pwunconv :pwcov 的逆向操作,从/etc/shadow创建/etc/passwd然后删除shadow文件;
grpunconv :通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group,然后删除gshadow文件。
grpconv和pwconv命令用来开启群组、用户的投影密码。早期Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd和group文件中。因系统运作需要任何人都能读取它们,造成安全破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符。投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
最后还有两个命令:vipw和vigr,快捷打开编辑passwd文件和groups文件本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
vipw 编辑密码文件,并且上锁,其他人无法修改
vipw 会打开/etc/passwd文件,可以对其进行编辑
vipw -s :修改/etc/shadow文件本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
vigr 编辑用户组文件 ,并且上锁,其他人无法修改
vigr 修改/etc/groups文件
vigr -s 修改/etc/gshadow文件本文地址:http://8408.cn/article/880.html,未经许可,不得转载.
本文地址:http://8408.cn/article/880.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
手机扫码直接打开本页面 |