NAME

pwck - überprüft die Stimmigkeit der Passwortdateien

ÜBERSICHT

pwck [Optionen] [passwd [ shadow ]]

BESCHREIBUNG

Der Befehl pwck überprüft die Stimmigkeit der Benutzer- und Authentifizierungsdaten. Alle Einträge in /etc/passwd und /etc/shadow werden darauf überprüft, ob der Eintrag das richtige Format hat und gültige Daten enthält. Der Benutzer wird aufgefordert, Einträge zu löschen, die falsch formatiert sind oder andere unbehebbare Fehler enthalten.

Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:

•die richtige Anzahl von Feldern

•einen eindeutigen und gültigen Benutzernamen

•eine gültige Benutzer- und Gruppenkennung

•eine gültige Hauptgruppe

•ein gültiges Home-Verzeichnis

•eine gültige Anmelde-Shell

Eine Überprüfung von shadow findet statt, wenn ein zweiter Parameter angegeben wird oder auf dem System /etc/shadow existiert.

Diese Tests umfassen Folgendes:

•ob jedem Eintrag in passwd ein Eintrag in shadow entspricht und umgekehrt

•ob die Passwörter in der Shadow-Datei niedergelegt sind

•ob die shadow-Einträge die richtige Anzahl von Feldern haben

•ob die Shadow-Einträge in shadow eindeutig sind

•dass das Datum der letzten Passwortänderung nicht in der Zukunft liegt

Fehler bei der Überprüfung der richtigen Anzahl der Felder und des eindeutigen Benutzernames sind schwerwiegend. Wenn ein Eintrag die falsche Anzahl von Feldern ausweist, wird der Benutzer aufgefordert, die gesamte Zeile zu löschen. Wenn dies der Benutzer ablehnt, werden alle weiteren Tests ausgelassen. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er dies ablehnen, werden dennoch die übrigen Test ausgeführt. Bei allen anderen Fehlern wird eine Warnung abgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls usermod zu beheben.

Die Befehle, welche die Datei /etc/passwd bearbeiten, können falsche oder doppelte Einträge nicht verändern. In solchen Fällen sollte pwck verwendet werden, um den betreffenden Eintrag zu entfernen.

OPTIONEN

Die Optionen -r und -s können nicht zusammen verwendet werden.

Die Optionen, die vom Befehl pwck unterstützt werden, sind:

-h, --help

zeigt die Hilfe an und beendet das Programm

-q, --quiet

meldet nur Fehler. Warnungen, die keine Handlung des Benutzers erfordern, werden nicht angezeigt

-r, --read-only

führt den Befehl pwck im Modus Nur-Lesen aus

-R, --root CHROOT_VERZ

führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ

-s, --sort

ordnet die Einträge in /etc/passwd und /etc/shadow nach der UID

Standardmäßig bearbeitet pwck die Dateien /etc/passwd und /etc/shadow. Der Benutzer kann andere Dateien mit den Parametern passwd und shadow auswählen.

KONFIGURATION

Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:

PASS_MAX_DAYS (Zahl)

Die maximale Anzahl von Tagen, für die ein Passwort verwendet werden darf. Wenn das Passwort älter ist, wird ein Wechsel des Passworts erzwungen. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).

PASS_MIN_DAYS (Zahl)

Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu ändern, wird abgelehnt. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).

PASS_WARN_AGE (Zahl)

Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verfällt. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine Vorwarnung ausgegeben.