НАЗВА
pwck - перевірка цілісності файлів паролів
КОРОТКИЙ ОГЛЯД
pwck [параметри] [ФАЙЛ_ПАРОЛІВ [ ФАЙЛ_SHADOW ]] |
ОПИС
Команду pwck призначено для перевірки цілісності даних щодо користувачів і розпізнавання. Вона перевіряє, чи усі записи у /etc/passwd і /etc/shadowмають належне форматування і містять чинні дані. Програма попросить користувача вилучити записи із помилковим форматуванням або іншими непридатними до виправлення помилками.
Буде виконано перевірки з метою переконатися, що кожен запис має:
• належна кількість полів
• унікальне і чинне ім'я користувача
• чинний ідентифікатор користувача і групи
• чинна основна група
• чинний домашній каталог
• чинна оболонка входу
Перевірки для даних прихованих паролів буде увімкнено, якщо вказано другий параметр файла ФАЙЛ_SHADOW або якщо у системі існує /etc/shadow.
Цими перевірками є такі:
• У кожного запису passwd є відповідний запис shadow, а кожен запис shadow має відповідний запис passwd
• Паролі вказано у файлі прихованих паролів
• Записи shadow мають належну кількість полів
• Записи shadow є унікальними у shadow
• останні зміни паролів не позначено часовими позначками у майбутньому
Перевірки належної кількості полів та унікальності імен користувачів є критичними. Якщо у записі помилкова кількість полів, програма попросить користувача вилучити увесь рядок. Якщо користувач не підтвердить дію з вилучення, усі наступні перевірки буде пропущено. Якщо буде виявлено запис із дублюванням імені користувача, програма попросить вилучити його, але якщо у цьому буде відмовлено, виконає решту перевірок. Усі інші помилки вважатимуться незначними — користувачу буде рекомендовано віддати команду usermod, щоб виправити помилку.
Команди, які мають справу з файлом /etc/passwd, не зможуть змінити пошкоджені або дубльовані записи. У цих випадках слід скористатися pwck для вилучення помилкового запису.
ПАРАМЕТРИ
Параметри -r і -s не можна поєднувати.
Параметри, які застосовують до команди pwck, є такими:
--badname
Дозволити назви, які не відповідають стандартам.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-q, --quiet
Повідомляти лише про помилки. Попередження, які не потребують взаємодії із користувачем, виведено не буде.
-r, --read-only
Виконати команду pwck у режимі лише читання.
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.
-s, --sort
Упорядкувати записи у /etc/passwd і /etc/shadow за UID.
Типово, pwck працює з файлами /etc/passwd і /etc/shadow. Користувач може вибрати альтернативні файли за допомогою параметрів passwd і shadow.
НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:
ФАЙЛИ
/etc/group
Відомості щодо груп облікових записів.
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
ЗНАЧЕННЯ ВИХОДУ
Команда pwck завершує роботу із такими значеннями:
0
успіх
1
некоректний синтаксис команди
2
одна або декілька невдалих спроб ввести пароль
3
не вдалося відкрити файли паролів
4
не вдалося заблокувати файли паролів
5
не вдалося оновити файли паролів
6
не вдалося упорядкувати файли паролів
ДИВ. ТАКОЖ
група(5), grpck(8), passwd(5), shadow(5), usermod(8).