Relacionado con la contraseña. pwconv
En Linux, las primeras contraseñas de los usuarios (encriptadas) se almacenan en el archivo /etc/passwd, pero la mayoría de las aplicaciones generalmente necesitan leer este archivo, por lo que causará ciertos riesgos de seguridad.
Por lo tanto, el sistema Linux posterior (centos) proyecta la contraseña de usuario de este archivo en un archivo oculto, ¡que es /etc/shadow
este archivo!
Este archivo solo puede ser visto por el usuario __root__, y los usuarios comunes no tienen permiso
Cuando creamos una contraseña para un usuario a través del comando passwd, la contraseña se almacenará en el archivo /etc/passwd en forma de x
Por ejemplo, creamos una contraseña para el usuario usuario1
[root@VM_0_4_centos etc]# passwd user1
Changing password for user user1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@VM_0_4_centos etc]# grep user1 /etc/passwd
#Ver la información del usuario usuario1 en el archivo passwd
user1:x:1000:1000::/user1:/bin/bash
#x es la contraseña oculta,
la contraseña cifrada real se almacena en el archivo oculto
[root@VM_0_4_centos etc]# grep user1 /etc/shadow
user1:$1$ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ.:18123:0:99999:7:::
#La contraseña encriptada es " 1 11 ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ."
Entonces, ¿qué hace el comando pwconv?
Echemos un vistazo a la documentación de ayuda lenta.
El comando pwconv crea una sombra a partir de passwd y una sombra existente opcionalmente.
El comando pwunconv crea passwd a partir de passwd y shadow y luego elimina shadow.
El comando grpconv crea gshadow a partir de un grupo y una gshadow opcionalmente existente.
El comando grpunconv crea un grupo a partir de group y gshadow y luego elimina gshadow.
Estos cuatro programas funcionan con los archivos de grupo y contraseña normales y ocultos: /etc/passwd, /etc/group, /etc/shadow y
/etc/gshadow.
pwconv
对于``pwconv 的描述“ The
El comando pwunconv crea passwd a partir de passwd y shadow y luego elimina shadow.`
En términos sencillos, pwconv
el comando se usa para crear un archivo shadow /etc/shadow a través del archivo /etc/passwd
Por ejemplo, cuando cambiamos manualmente la contraseña de usuario1 en el archivo /etc/passwd
A través del comando pwconv, el usuario1 en el archivo /etc/passwd se puede proyectar en el archivo shadow y se reemplaza la x en passwd, pero debe tenerse en cuenta que en el caso de cambios manuales, el contenido modificado no se cambiará. Está encriptado, es decir, lo que cambias se proyecta en la sombra a través del comando paconv,
usuario1❌1000:1000::/usuario1:/bin/bash
cambiado a
usuario1:tiankong:1000:1000::/usuario1:/bin/bash
a través del comando pwconv
Mira el archivo de la sombra de nuevo
user1:tiankong.:18123:0:99999:7::: Lo que aparece en este momento no es texto cifrado, sino texto sin formato: tiankong
El comando pwunconv
devuelve la contraseña de usuario del archivo shadow al archivo passwd y elimina el archivo shadow al mismo tiempo.