pwck

NOM

pwck - V'erifier l'int'egrit'e des fichiers de mots de passe

SYNOPSIS

pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]

DESCRIPTION

The pwck command verifies the integrity of the users and authentication information. It checks that all entries in /etc/passwd and /etc/shadow have the proper format and contain valid data. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors.

Voici les v'erifications effectu'ees :

* nombre correct de champs
* a unique and valid user name
* validit'e des identifiants d'utilisateur et de groupe
* validit'e du groupe primaire
* validit'e du r'epertoire personnel
* validit'e de l'interpr'eteur de commandes initial (Fo login shell Fc)

shadow checks are enabled when a second file parameter is specified or when /etc/shadow exists on the system.

These checks are the following:

* every passwd entry has a matching shadow entry, and every shadow entry has a matching passwd entry
* passwords are specified in the shadowed file
* shadow entries have the correct number of fields
* shadow entries are unique in shadow
* the last password changes are not in the future

Une erreur dans le nombre de champs ou la non unicit'e d'un nom d'utilisateur sera fatale. Si le nombre de champs n'est pas correct, il sera demand'e `a l'utilisateur de supprimer la ligne. Si l'utilisateur ne r'epond pas par l'affirmative, les v'erifications suivantes ne seront pas effectu'ees. Il sera 'egalement demand'e de supprimer les entr'ees correspondant aux noms d'utilisateur redondants, mais dans ce cas, les autres v'erifications seront effectu'ees. Toutes les autres erreurs ne sont que des avertissements et l'utilisateur est encourag'e `a utiliser usermod pour les corriger.

Les commandes qui op`erent sur le fichier /etc/passwd ne peuvent pas modifier les entr'ees corrompues ou redondantes. Pwck doit ^etre utilis'e dans ce cas pour retirer ces entr'ees.

OPTIONS

Les options disponibles pour la commande pwck sont :

-q

Ne signaler que les erreurs. Les avertissements qui ne n'ecessite pas une action de la part de l'utilisateur ne seront pas affich'es.

-r

Permet d'ex'ecuter pwck dans le mode lecture seule.

-s

Trie les entr'ees de /etc/passwd et /etc/shadow par UID.

Par d'efaut, pwck op`ere sur les fichiers /etc/passwd et /etc/shadow. L'utilisateur peut sp'ecifier d'autres fichiers avec les param`etres fichier_passwd et fichier_shadow.

CONFIGURATION

Les variables de configuration suivantes de /etc/login.defs modifient le comportement de cet outil :

PASS_MAX_DAYS (nombre)

Nombre maximum de jours de validit'e d'un mot de passe. Apr`es cette dur'ee, une modification du mot de passe est obligatoire. S'il n'est pas pr'ecis'e, la valeur de -1 est utilis'ee (ce qui enl`eve toute restriction).

PASS_MIN_DAYS (nombre)

Nombre minimum de jours autoris'e avant la modification d'un mot de passe. Toute tentative de modification du mot de passe avant cette dur'ee est rejet'ee. S'il n'est pas pr'ecis'e, la valeur de -1 est utilis'ee (ce qui enl`eve toute restriction).

PASS_WARN_AGE (nombre)

Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe n'arrive en fin de validit'e. Une valeur n'egative signifie qu'aucun avertissement n'est donn'e. S'il n'est pas pr'ecis'e, aucun avertissement n'est donn'e.

FICHIERS

/etc/group

Informations sur les groupes.

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations s'ecuris'ees sur les comptes utilisateurs.

VALEURS DE RETOUR

La commande pwck retourne les valeurs suivantes en quittant :

0

succ`es

1

erreur de syntaxe

2

une entr'ee de mot de passe ou plus est incorrecte

3

impossible d'ouvrir les fichiers de mots de passe

4

impossible de verrouiller les fichiers de mots de passe

5

impossible de mettre `a jour les fichiers des mots de passe

6

impossible de trier les fichiers de mots de passe

VOIR AUSSI

group(5), grpck(8), passwd(5), shadow(5), usermod(8).