NAZWA
pwck − weryfikacja spójności plików haseł
OPIS
pwck [−r] [passwd shadow]
OPIS
pwck weryfikuje integralność informacji autentykacji systemowej. W plikach /etc/passwd i /etc/shadow sprawdzane są wszystkie pozycje, by upewnić się, że każda z nich posiada właściwy format i poprawne dane w każdym z pól. Użytkownik monitowany jest o usunięcie pozycji, które są sformatowane niepoprawnie lub posiadają inne nie dające się skorygować błędy.
Kontrolowane jest czy każda pozycja posiada:
−
właściwą liczbę pól
− unikalną nazwę użytkownika
− poprawny identyfikator użytkownika i grupy
− poprawną grupę główną
− poprawny katalog domowy
− poprawną powłokę
zgłoszeniową (startową)
Kontrola właściwej liczby pól i niepowtarzalnej nazwy użytkownika jest decydująca. Jeżeli pozycja posiada błędną liczbę pól, to użytkownik jest proszony o usunięcie całej pozycji (wiersza). Jeżeli użytkownik nie potwierdzi decyzji o usunięciu, to pomijane są wszelkie dalsze sprawdzenia. Pozycja z powtórzoną nazwą użytkownika powoduje monit o usunięcie, ale nadal będą wykonywane pozostałe sprawdzenia. Wszystkie inne błędy dają ostrzeżenia a użytkownik jest zachęcany do uruchomienia polecenia usermod, by je poprawić.
Polecenia działające na pliku /etc/passwd nie potrafią zmieniać uszkodzonych lub powielonych pozycji. W takich okolicznościach powinien być używany pwck, by usunąć nieprawidłową pozycję.
OPCJE
Domyślnie pwck działa na plikach /etc/passwd oraz /etc/shadow. Przy pomocy parametrów passwd i shadow użytkownik może wybrać inne pliki. Dodatkowo, użytkownik może wykonać polecenie w trybie tylko−do−odczytu, poprzez podanie flagi −r. Powoduje to, że na wszystkie pytania dotyczące zmian zostanie, bez ingerencji użytkownika, użyta odpowiedź nie. pwck może być również użyty do sortowania pozycji w plikach /etc/passwd oraz /etc/shadow według UID. By włączyć tryb sortowania należy przekazać opcję −s. Nie są wtedy przeprowadzane żadne kontrole, tylko sortowanie.
PLIKI
|
/etc/passwd |
− informacja o kontach użytkowników | |||
|
/etc/shadow |
− zakodowana informacja o hasłach | |||
|
/etc/group |
− informacja o grupach |
KOD ZAKOŃCZENIA
Polecenie
pwck kończy działanie z
następującymi wartościami kodów
zakończenia:
|
0 |
− powodzenie | ||
|
1 |
− niewłaściwa składnia parametrów polecenia | ||
|
2 |
− jedna lub więcej złych pozycji pliku haseł | ||
|
3 |
− niemożliwe otwarcie plików haseł | ||
|
4 |
− niemożliwa blokada plików haseł | ||
|
5 |
− niemożliwa aktualizacja plików haseł |
ZOBACZ TAKŻE
usermod(8), group(5), passwd(5), shadow(5)
AUTOR
Julianne Frances Haugh (jockgrrl [AT] ix.com)