НАЗВАНИЕ
pwck -
проверяет
целостность
файлов
паролей
СИНТАКСИС
pwck
[параметры]
[passwd [ shadow ]]
ОПИСАНИЕ
Программа
pwck
проверяет
целостность
информации
о
пользователях
и
аутентификации.
Проверяется
формат
всех
записей
файлов /etc/passwd и
/etc/shadow и
корректность
данных
каждого
поля. В
случае
обнаружения
ошибок
пользователю
предлагается
подтвердить
удаление
записей,
имеющих
неверный
формат или
восстановление
которых
невозможно.
Выполняются
следующие
проверки:
•правильное
количество
полей
•уникальность
и
корректность
имени
пользователя
•корректность
идентификатора
пользователя
и группы
•корректность
первичной
группы
•корректность
домашнего
каталога
•корректность
регистрационной
оболочки
Проверки
shadow
выполняются,
если
указан
второй
файловый
параметр
или когда в
системе
существует
файл /etc/shadow.
Выполняются
следующие
проверки:
•что
каждая
запись passwd
имеет
соответствующую
запись shadow и
каждая
запись shadow
имеет
соответствующую
запись passwd
•пароли
указаны в
теневом
файле
•записи
shadow содержат
корректное
количество
полей
•записи
shadow
уникальны
в shadow
•дата
последней
смены
пароля не
находится
в будущем
Ошибки в
количестве
полей и
уникальности
имён
пользователей
невосстановимы.
Если
запись
содержит
неверное
число
полей,
пользователя
попросят
подтвердить
удаление
всей
записи.
Если
пользователь
ответит
отрицательно,
дальнейшая
проверка
выполняться
не будет.
При ошибке
повторения
имени
пользователя
также
возникает
запрос на
удаление,
но в случае
отказа
проверка
будет
продолжена.
Обо всех
остальных
ошибках
выводится
предупреждение
и
пользователю
предлагается
запустить
команду usermod,
чтобы
исправить
ошибку.
Команды,
которые
работают с
файлом /etc/passwd,
не могут
изменять
повреждённые
или
дублирующиеся
записи. Как
раз в этом
случае и
нужно
использовать
pwck для
удаления
испорченной
записи.
ПАРАМЕТРЫ
Параметры
-r, -s не
могут
использоваться
одновременно.
Параметры
команды pwck:
-h, --help
Показать
краткую
справку и
закончить
работу.
-q, --quiet
Сообщать
только об
ошибках.
Предупреждения,
которые не
требуют от
пользователя
никаких
действий,
показаны
не будут.
-r, --read-only
Выполнять
команду pwck в
режиме
«только
чтение».
-R,
--root КАТ_CHROOT
Выполнить
изменения
в каталоге
КАТ_CHROOT и
использовать
файлы
настройки
из
каталога
КАТ_CHROOT.
-s, --sort
Отсортировать
все записи
в файлах /etc/passwd и
/etc/shadow по
числовому
идентификатору
пользователя.
По
умолчанию,
команда pwck
работает с
файлами /etc/passwd
и /etc/shadow.
Пользователь
может
указать
другие
файлы с
помощью
параметров
passwd и shadow.
НАСТРОЙКА
На работу
этого
инструмента
влияют
следующие
переменные
настройки
из /etc/login.defs:
PASS_MAX_DAYS
(число)
Максимальное
число дней
использования
пароля.
Если
пароль
старее
этого
числа, то
будет
запущена
процедура
смены
пароля.
Если
значение
не задано,
то
предполагается
значение -1
(то есть
возможность
ограничения
не
используется).
PASS_MIN_DAYS
(число)
Максимальное
число дней
между
изменениями
пароля.
Любая
смена
пароля
ранее
заданного
срока
выполнена
не будет.
Если
значение
не задано,
то
предполагается
значение -1
(то есть
возможность
ограничения
не
используется).
PASS_WARN_AGE
(число)
Число
дней за
которое
начнёт
выдаваться
предупреждение
об
устаревании
пароля.
Нулевое
значение
означает,
что
предупреждение
выдаётся в
день
устаревания,
при
отрицательном
значении
предупреждение
выдаваться
не будет.
Если
значение
не задано,
выдача
предупреждения
отключается.
ФАЙЛЫ
/etc/group
содержит
информацию
о группах
/etc/passwd
содержит
информацию
о
пользователях
/etc/shadow
содержит
защищаемую
информацию
о
пользователях
ВОЗВРАЩАЕМЫЕ
ЗНАЧЕНИЯ
Команда
pwck завершая
работу,
возвращает
следующие
значения:
0
успешное
выполнение
1
ошибка в
параметрах
команды
2
есть
одна или
более
записей с
недопустимыми
паролями
3
не
удалось
открыть
файл
паролей
4
не
удалось
заблокировать
файл
паролей
5
не
удалось
изменить
файл
паролей
6
не
удалось
отсортировать
файл
паролей