Manpages

NAZWA

pwck − weryfikacja spójności plików haseł

OPIS

pwck [−r] [passwd shadow]

OPIS

pwck weryfikuje integralność informacji autentykacji systemowej. W plikach /etc/passwd i /etc/shadow sprawdzane są wszystkie pozycje, by upewnić się, że każda z nich posiada właściwy format i poprawne dane w każdym z pól. Użytkownik monitowany jest o usunięcie pozycji, które są sformatowane niepoprawnie lub posiadają inne nie dające się skorygować błędy.

Kontrolowane jest czy każda pozycja posiada:

− właściwą liczbę pól
− unikalną nazwę użytkownika
− poprawny identyfikator użytkownika i grupy
− poprawną grupę główną
− poprawny katalog domowy
− poprawną powłokę zgłoszeniową (startową)

Kontrola właściwej liczby pól i niepowtarzalnej nazwy użytkownika jest decydująca. Jeżeli pozycja posiada błędną liczbę pól, to użytkownik jest proszony o usunięcie całej pozycji (wiersza). Jeżeli użytkownik nie potwierdzi decyzji o usunięciu, to pomijane są wszelkie dalsze sprawdzenia. Pozycja z powtórzoną nazwą użytkownika powoduje monit o usunięcie, ale nadal będą wykonywane pozostałe sprawdzenia. Wszystkie inne błędy dają ostrzeżenia a użytkownik jest zachęcany do uruchomienia polecenia usermod, by je poprawić.

Polecenia działające na pliku /etc/passwd nie potrafią zmieniać uszkodzonych lub powielonych pozycji. W takich okolicznościach powinien być używany pwck, by usunąć nieprawidłową pozycję.

OPCJE

Domyślnie pwck działa na plikach /etc/passwd oraz /etc/shadow. Przy pomocy parametrów passwd i shadow użytkownik może wybrać inne pliki. Dodatkowo, użytkownik może wykonać polecenie w trybie tylko−do−odczytu, poprzez podanie flagi −r. Powoduje to, że na wszystkie pytania dotyczące zmian zostanie, bez ingerencji użytkownika, użyta odpowiedź nie. pwck może być również użyty do sortowania pozycji w plikach /etc/passwd oraz /etc/shadow według UID. By włączyć tryb sortowania należy przekazać opcję −s. Nie są wtedy przeprowadzane żadne kontrole, tylko sortowanie.

PLIKI

/etc/passwd

− informacja o kontach użytkowników

/etc/shadow

− zakodowana informacja o hasłach

/etc/group

− informacja o grupach

KOD ZAKOŃCZENIA

Polecenie pwck kończy działanie z następującymi wartościami kodów
zakończenia:

0

− powodzenie

1

− niewłaściwa składnia parametrów polecenia

2

− jedna lub więcej złych pozycji pliku haseł

3

− niemożliwe otwarcie plików haseł

4

− niemożliwa blokada plików haseł

5

− niemożliwa aktualizacja plików haseł

ZOBACZ TAKŻE

usermod(8), group(5), passwd(5), shadow(5)

AUTOR

Julianne Frances Haugh (jockgrrl [AT] ix.com)