pwconv命令用来开启用户的投影密码。Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为”x”字符,有效的强化了系统的安全性。

语法格式: pwconv [参数]

常用参数:

-h显示帮助信息
-R在chroot_dir目录中应用更改并使用来自chroot_dir目录的文件配置

参考实例

开启用户的投影密码:

[root@linux-arae-cc ~]# pwconv

查看已经开启投影密码的用户linuxaraecc:

[root@linux-arae-cc ~]# cat /etc/passwd | grep linuxaraecc
linuxaraecc:x:3001:3001::/home/linuxaraecc:/bin/sh