pwck

Autres langues

Langue: ru

Autres versions - même langue

Version: 05/22/2009 (debian - 07/07/09)

Section: 8 (Commandes administrateur)

Sommaire

НАЗВАНИЕ

pwck - проверяет целостность файлов паролей

СИНТАКСИС

pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd shadow]

ОПИСАНИЕ

Программа pwck проверяет корректность аутентификационной информации в системе. Проверяется формат всех записей файлов /etc/passwd и /etc/shadow и допустимость данных каждого поля. В случае обнаружения ошибок пользователю предлагается подтвердить удаление записей, имеющих неверный формат или восстановление которых невозможно.

Выполняются следующие проверки:

• правильное количество полей
• уникальность имени пользователя
• допустимость идентификатора пользователя и группы
• допустимость первичной группы
• допустимость домашнего каталога
• допустимость регистрационной оболочки

Ошибки в количестве полей и уникальности имён пользователей невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей записи. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени пользователя также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду usermod, чтобы исправить ошибку.

Команды, которые работают с файлом /etc/passwd не могут изменять повреждённые или дублирующиеся записи. Как раз в этом случае и нужно использовать pwck для удаления испорченной записи.

ПАРАМЕТРЫ

Параметры команды pwck:

-q

Сообщать только об ошибках. Предупреждения, которые не требуют от пользователя никаких действий, показаны не будут.

-r

Выполнять команду pwck в режиме "только чтение".

-s

Отсортировать все записи в файлах /etc/passwd и /etc/shadow по числовому идентификатору пользователя.

По умолчанию, команда pwck работает с файлами /etc/passwd и /etc/shadow. Пользователь может указать другие файлы с помощью параметров passwd и shadow

CONFIGURATION

The following configuration variables in /etc/login.defs change the behavior of this tool:

PASS_MAX_DAYS (number)

Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_MIN_DAYS (number)

Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_WARN_AGE (number)

Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.

ФАЙЛЫ

/etc/group

содержит информацию о группах

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

СМОТРИТЕ ТАКЖЕ

group(5), grpck(8), passwd(5), shadow(5), usermod(8).

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

Команда pwck завершая работу, возвращает следующие значения:

0

успешное выполнение

1

ошибка в параметрах команды

2

есть одна или более записей с недопустимыми паролями

3

не удалось открыть файл паролей

4

не удалось заблокировать файл паролей

5

не удалось изменить файл паролей

6

can't sort password files