Files
shadow/man/ru/man8/pwconv.8
T
2013-07-27 18:42:08 +02:00

193 lines
8.8 KiB
Plaintext

'\" t
.\" Title: pwconv
.\" Author: Marek Micha\(/lkiewicz
.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
.\" Date: 05/25/2012
.\" Manual: Команды управления системой
.\" Source: shadow-utils 4.1.5.1
.\" Language: Russian
.\"
.TH "pwconv" "8" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Команды управления системой"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "ИМЯ"
pwconv, pwunconv, grpconv, grpunconv \- преобразует пароли пользователей и групп в/из защищённую форму
.SH "СИНОПСИС"
.HP \w'\fBpwconv\fR\ 'u
\fBpwconv\fR [\fIпараметры\fR]
.HP \w'\fBpwunconv\fR\ 'u
\fBpwunconv\fR [\fIпараметры\fR]
.HP \w'\fBgrpconv\fR\ 'u
\fBgrpconv\fR [\fIпараметры\fR]
.HP \w'\fBgrpunconv\fR\ 'u
\fBgrpunconv\fR [\fIпараметры\fR]
.SH "ОПИСАНИЕ"
.PP
Команда
\fBpwconv\fR
создаёт файл
\fIshadow\fR
из файла
\fIpasswd\fR
и необязательно существующего файла
\fIshadow\fR\&.
.PP
Команда
\fBpwunconv\fR
создаёт файл
\fIpasswd\fR
из файлов
\fIpasswd\fR
и
\fIshadow\fR, а затем удаляет файл
\fIshadow\fR\&.
.PP
Команда
\fBgrpconv\fR
создаёт файл
\fIgshadow\fR
из файла
\fIgroup\fR
и необязательно существующего файла
\fIgshadow\fR\&.
.PP
Команда
\fBgrpunconv\fR
создаёт файл
\fIgroup\fR
из файлов
\fIgroup\fR
и
\fIgshadow\fR, а затем удаляет файл
\fIgshadow\fR\&.
.PP
Эти четыре программы работают с файлами обычных или теневых паролей пользователей и групп:
/etc/passwd,
/etc/group,
/etc/shadow
и
/etc/gshadow\&.
.PP
Каждая программа выполняет необходимые блокировки перед преобразованиями\&. Команды
\fBpwconv\fR
и
\fBgrpconv\fR
выполняют схожий порядок действий\&. Сначала удаляются записи из теневого файла которых нет в главном файле\&. Затем обновляются записи в теневом файле которые не содержат \(Fox\(Fc вместо пароля в главном файле\&. Далее добавляются отсутствующие теневые записи\&. Наконец, пароли в главном файле заменяются символом \(Fox\(Fc\&. Данные программы можно использовать как для первоначального преобразования, так и для обновления теневого файла, если главный файл редактировался вручную\&.
.PP
Команда
\fBpwconv\fR
использует значения переменных
\fIPASS_MIN_DAYS\fR,
\fIPASS_MAX_DAYS\fR
и
\fIPASS_WARN_AGE\fR
из файла
/etc/login\&.defs
при добавлении новых записей в файл
/etc/shadow\&.
.PP
Программы
\fBpwunconv\fR
и
\fBgrpunconv\fR
также выполняют схожий порядок действий\&. Пароли в главном файле обновляются из теневого файла\&. Записи, которые существуют в главном файле, но не существуют в теневом файле оставляются как есть\&. По окончании, теневой файл удаляется\&. Информация об устаревании пароля не учитывается программой
\fBpwunconv\fR\&. Конвертируется только возможное\&.
.SH "ПАРАМЕТРЫ"
.PP
Параметры, применимые к
\fBpwconv\fR,
\fBpwunconv\fR,
\fBgrpconv\fR
и
\fBgrpunconv\fR:
.PP
\fB\-h\fR, \fB\-\-help\fR
.RS 4
Показать краткую справку и закончить работу\&.
.RE
.PP
\fB\-R\fR, \fB\-\-root\fR \fIКАТ_CHROOT\fR
.RS 4
Выполнить изменения в каталоге
\fIКАТ_CHROOT\fR
и использовать файлы настройки из каталога
\fIКАТ_CHROOT\fR\&.
.RE
.SH "ОШИБКИ РЕАЛИЗАЦИИ"
.PP
Ошибки в файлах паролей или групп (типа неверных или дублирующихся записей) могут зациклить программу или произойдут какие\-то другие странные вещи\&. Перед конвертацией запустите
\fBpwck\fR
и
\fBgrpck\fR, чтобы исправить возможные ошибки\&.
.SH "НАСТРОЙКА"
.PP
Следующая переменная настройки в
/etc/login\&.defs
изменяет поведение
\fBgrpconv\fR
и
\fBgrpunconv\fR:
.PP
\fBMAX_MEMBERS_PER_GROUP\fR (число)
.RS 4
Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в
/etc/group
(с тем же именем, паролем и тем же GID)\&.
.sp
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&.
.sp
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&.
.sp
Если вам нужно такое ограничение, укажите значение 25\&.
.sp
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&.
.RE
.PP
Следующая переменная настройки в
/etc/login\&.defs
изменяет поведение
\fBpwconv\fR:
.PP
\fBPASS_MAX_DAYS\fR (число)
.RS 4
Максимальное число дней использования пароля\&. Если пароль старее этого числа, то будет запущена процедура смены пароля\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
.RE
.PP
\fBPASS_MIN_DAYS\fR (число)
.RS 4
Максимальное число дней между изменениями пароля\&. Любая смена пароля ранее заданного срока выполнена не будет\&. Если значение не задано, то предполагается значение \-1 (то есть возможность ограничения не используется)\&.
.RE
.PP
\fBPASS_WARN_AGE\fR (число)
.RS 4
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля\&. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет\&. Если значение не задано, выдача предупреждения отключается\&.
.RE
.SH "ФАЙЛЫ"
.PP
/etc/login\&.defs
.RS 4
содержит конфигурацию подсистемы теневых паролей
.RE
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBgrpck\fR(8),
\fBlogin.defs\fR(5),
\fBpwck\fR(8)\&.