pwck

Autres langues

Langue: ru

Autres versions - même langue

Version: 07/24/2009 (fedora - 01/12/10)

Section: 8 (Commandes administrateur)

Sommaire

НАЗВАНИЕ

pwck - проверяет целостность файлов паролей

СИНТАКСИС

pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]

ОПИСАНИЕ

The pwck command verifies the integrity of the users and authentication information. It checks that all entries in /etc/passwd and /etc/shadow have the proper format and contain valid data. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors.

Выполняются следующие проверки:

* правильное количество полей
* a unique and valid user name
* допустимость идентификатора пользователя и группы
* допустимость первичной группы
* допустимость домашнего каталога
* допустимость регистрационной оболочки

shadow checks are enabled when a second file parameter is specified or when /etc/shadow exists on the system.

These checks are the following:

* every passwd entry has a matching shadow entry, and every shadow entry has a matching passwd entry
* passwords are specified in the shadowed file
* shadow entries have the correct number of fields
* shadow entries are unique in shadow
* the last password changes are not in the future

Ошибки в количестве полей и уникальности имён пользователей невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей записи. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени пользователя также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду usermod, чтобы исправить ошибку.

Команды, которые работают с файлом /etc/passwd не могут изменять повреждённые или дублирующиеся записи. Как раз в этом случае и нужно использовать pwck для удаления испорченной записи.

ПАРАМЕТРЫ

Параметры команды pwck:

-q

Сообщать только об ошибках. Предупреждения, которые не требуют от пользователя никаких действий, показаны не будут.

-r

Выполнять команду pwck в режиме "только чтение".

-s

Отсортировать все записи в файлах /etc/passwd и /etc/shadow по числовому идентификатору пользователя.

По умолчанию, команда pwck работает с файлами /etc/passwd и /etc/shadow. Пользователь может указать другие файлы с помощью параметров passwd и shadow

CONFIGURATION

The following configuration variables in /etc/login.defs change the behavior of this tool:

PASS_MAX_DAYS (number)

Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_MIN_DAYS (number)

Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_WARN_AGE (number)

Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.

ФАЙЛЫ

/etc/group

содержит информацию о группах

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

Команда pwck завершая работу, возвращает следующие значения:

0

успешное выполнение

1

ошибка в параметрах команды

2

есть одна или более записей с недопустимыми паролями

3

не удалось открыть файл паролей

4

не удалось заблокировать файл паролей

5

не удалось изменить файл паролей

6

can't sort password files

СМОТРИТЕ ТАКЖЕ

group(5), grpck(8), passwd(5), shadow(5), usermod(8).