НАЗВА

pwck - перевірка цілісності файлів паролів

КОРОТКИЙ ОГЛЯД

pwck [параметри] [ФАЙЛ_ПАРОЛІВ [ ФАЙЛ_SHADOW ]]

ОПИС

Команду pwck призначено для перевірки цілісності даних щодо користувачів і розпізнавання. Вона перевіряє, чи усі записи у /etc/passwd і /etc/shadowмають належне форматування і містять чинні дані. Програма попросить користувача вилучити записи із помилковим форматуванням або іншими непридатними до виправлення помилками.

Буде виконано перевірки з метою переконатися, що кожен запис має:

•належна кількість полів

•унікальне і чинне ім'я користувача

•чинний ідентифікатор користувача і групи

•чинна основна група

•чинний домашній каталог

•чинна оболонка входу

Перевірки для даних прихованих паролів буде увімкнено, якщо вказано другий параметр файла ФАЙЛ_SHADOW або якщо у системі існує /etc/shadow.

Цими перевірками є такі:

•У кожного запису passwd є відповідний запис shadow, а кожен запис shadow має відповідний запис passwd

•Паролі вказано у файлі прихованих паролів

•Записи shadow мають належну кількість полів

•Записи shadow є унікальними у shadow

•останні зміни паролів не позначено часовими позначками у майбутньому

Перевірки належної кількості полів та унікальності імен користувачів є критичними. Якщо у записі помилкова кількість полів, програма попросить користувача вилучити увесь рядок. Якщо користувач не підтвердить дію з вилучення, усі наступні перевірки буде пропущено. Якщо буде виявлено запис із дублюванням імені користувача, програма попросить вилучити його, але якщо у цьому буде відмовлено, виконає решту перевірок. Усі інші помилки вважатимуться незначними — користувачу буде рекомендовано віддати команду usermod, щоб виправити помилку.

Команди, які мають справу з файлом /etc/passwd, не зможуть змінити пошкоджені або дубльовані записи. У цих випадках слід скористатися pwck для вилучення помилкового запису.

ПАРАМЕТРИ

Параметри -r і -s не можна поєднувати.

Параметри, які застосовують до команди pwck, є такими:

--badname

Дозволити назви, які не відповідають стандартам.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-q, --quiet

Повідомляти лише про помилки. Попередження, які не потребують взаємодії із користувачем, виведено не буде.

-r, --read-only

Виконати команду pwck у режимі лише читання.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-s, --sort

Упорядкувати записи у /etc/passwd і /etc/shadow за UID.

Типово, pwck працює з файлами /etc/passwd і /etc/shadow. Користувач може вибрати альтернативні файли за допомогою параметрів passwd і shadow.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/group

Відомості щодо груп облікових записів.

/etc/passwd

Відомості щодо облікових записів користувача.

/etc/shadow

Відомості щодо захищених облікових записів користувачів.

ЗНАЧЕННЯ ВИХОДУ

Команда pwck завершує роботу із такими значеннями:

0

успіх

1

некоректний синтаксис команди

2

одна або декілька невдалих спроб ввести пароль

3

не вдалося відкрити файли паролів

4

не вдалося заблокувати файли паролів

5

не вдалося оновити файли паролів

6

не вдалося упорядкувати файли паролів

ДИВ. ТАКОЖ

група(5), grpck(8), passwd(5), shadow(5), usermod(8).