pwconv pwunconv 命令详解

参考链接：https://blog.youkuaiyun.com/weixin_34395205/article/details/91789093

在linux中，早期的用户密码（经过加密）存放在/etc/passwd文件之中，但是大多数的应用程序通常都需要读取这个文件，所以会造成一定的安全隐患

因此后来的linux（centos）系统将这个文件的用户密码投射成影子文件，也就是/etc/shadow这个文件啦！

这个文件只有root用户能够查看，普通用户则是没有权限的

我们通过passwd命令为用户创建密码的时候这个密码会以x的形式存放在/etc/passwd文件之中

比如我们为user1这个用户创建一个密码

[root@VM_0_4_centos etc]# passwd  user1
Changing password for user user1.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@VM_0_4_centos etc]# grep user1 /etc/passwd

#查看passwd文件中user1这个用户的信息

user1:x:1000:1000::/user1:/bin/bash

#x是被隐藏的密码
实际加密过的密码存放在shadow文件中
[root@VM_0_4_centos etc]# grep user1 /etc/shadow
user1:$1$ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ.:18123:0:99999:7:::

#加密过后的密码就是“$1$ZXYUg1kR$wP/ctC1aryhY9rbDK4BvQ.”

[root@VM_0_4_centos etc]# 

那么pwconv 命令使用来做什么呢？

我们来看一下慢帮助文档

The pwconv command creates shadow from passwd and an optionally existing shadow.

       The pwunconv command creates passwd from passwd and shadow and then removes shadow.

       The grpconv command creates gshadow from group and an optionally existing gshadow.

       The grpunconv command creates group from group and gshadow and then removes gshadow.

       These four programs all operate on the normal and shadow password and group files: /etc/passwd, /etc/group, /etc/shadow, and
       /etc/gshadow.

pwconv

对于pwconv的描述“ The pwunconv command creates passwd from passwd and shadow and then removes shadow.

通俗的来讲就是pwconv命令就是用来通过/etc/passwd这个文件来创建影子文件/etc/shadow的

比如，当我们手工更改/etc/passwd这个文件里user1的密码时

通过pwconv这个命令就可以将/etc/passwd这个文件里的user1的投影到shadow文件中了，而passwd中的则用x代替，但是必须注意，在手工更改的情况下，更改的内容将不会被加密，也就是说你更改的什么 通过paconv命令 投射到shadow中的就是什么，

e.g

user1:x:1000:1000::/user1:/bin/bash

更改成

user1:tiankong:1000:1000::/user1:/bin/bash

通过 pwconv 命令

再查看shadow文件

user1:tiankong.:18123:0:99999:7::: 此时出现的不是密文，仍然是明文：tiankong

pwunconv

这个命令则是把shadow文件中的用户密码归还到passwd文件中，同时删除shadow文件

done!!!

 

另外~ .算啦，没另外