패스워드 파일을 섀도우로 변환하며 패스워드 운영에서도 섀도우 방식을 사용한다.
/etc/passwd 파일은 일반 사용자도 읽기가 가능하여, 보안상 취약성을 가지고 있다.
pwconv는 /etc/passwd에 있는 데이터를 변경하고, 현재 존재하고 있는 섀도우 정보에 포함 시킨다. 패스워드가 설정되지 않은 사용자는 /etc/shadow에 추가시키지 않으며, 패스워드 만료나 경고 잠금 등의 정보를 가지고 있는 /etc/login.defs에 정의된 값을 사용하게 된다. 요즈음 배포판은 기본으로 pwconv가 설정되어 있어 특별히 설정할 필요가 없다. 해제를 위해서는 pwunconv 명령을 사용한다. 이는 섀도우 데이트를 /etc/passwd 형식으로 변경하고 /etc/shadow 파일을 삭제하므로 사용하지 않는 것이 좋다.
/etc/shadow파일은 root만이 읽을 수 있으므로, 실제 크래킹의 위험을 보다 감소 시킬수 있다.
[관련 명령어]
grpconv 섀도우 그룹을 만드는 명령어
사용법 : pwconv
/etc/passwd 파일은 일반 사용자도 읽기가 가능하여, 보안상 취약성을 가지고 있다.
pwconv는 /etc/passwd에 있는 데이터를 변경하고, 현재 존재하고 있는 섀도우 정보에 포함 시킨다. 패스워드가 설정되지 않은 사용자는 /etc/shadow에 추가시키지 않으며, 패스워드 만료나 경고 잠금 등의 정보를 가지고 있는 /etc/login.defs에 정의된 값을 사용하게 된다. 요즈음 배포판은 기본으로 pwconv가 설정되어 있어 특별히 설정할 필요가 없다. 해제를 위해서는 pwunconv 명령을 사용한다. 이는 섀도우 데이트를 /etc/passwd 형식으로 변경하고 /etc/shadow 파일을 삭제하므로 사용하지 않는 것이 좋다.
/etc/shadow파일은 root만이 읽을 수 있으므로, 실제 크래킹의 위험을 보다 감소 시킬수 있다.
[관련 명령어]
grpconv 섀도우 그룹을 만드는 명령어