grpconv命令用于开启群组的投影密码。 Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。

投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为”x”字符。投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。

语法格式: grpconv

参考实例

设置cdy组密码:

[root@linux-arae-cc ~]# groupmod --password 123456 cdy
[root@linux-arae-cc ~]# cat /etc/group | grep cdy
cdy:123456:1000:

启动影子系统:

[root@linux-arae-cc ~]# grpconv
[root@linux-arae-cc ~]# cat /etc/group |  grep cdy
cdy:x:1000: