NAZWA
pwck − weryfikacja spójności plików haseł
OPIS
pwck [−r] [passwd shadow]
OPIS
pwck weryfikuje integralność informacji autentykacji systemowej. W plikach /etc/passwd i /etc/shadow sprawdzane są wszystkie pozycje, by upewnić się, że każda z nich posiada właściwy format i poprawne dane w każdym z pól. Użytkownik monitowany jest o usunięcie pozycji, które są sformatowane niepoprawnie lub posiadają inne nie dające się skorygować błędy.
Kontrolowane jest czy każda pozycja posiada:
−
właściwą liczbę pól
− unikalną nazwę użytkownika
− poprawny identyfikator użytkownika i grupy
− poprawną grupę główną
− poprawny katalog domowy
− poprawną powłokę
zgłoszeniową (startową)
Kontrola właściwej liczby pól i niepowtarzalnej nazwy użytkownika jest decydująca. Jeżeli pozycja posiada błędną liczbę pól, to użytkownik jest proszony o usunięcie całej pozycji (wiersza). Jeżeli użytkownik nie potwierdzi decyzji o usunięciu, to pomijane są wszelkie dalsze sprawdzenia. Pozycja z powtórzoną nazwą użytkownika powoduje monit o usunięcie, ale nadal będą wykonywane pozostałe sprawdzenia. Wszystkie inne błędy dają ostrzeżenia a użytkownik jest zachęcany do uruchomienia polecenia usermod, by je poprawić.
Polecenia działające na pliku /etc/passwd nie potrafią zmieniać uszkodzonych lub powielonych pozycji. W takich okolicznościach powinien być używany pwck, by usunąć nieprawidłową pozycję.
OPCJE
Domyślnie pwck działa na plikach /etc/passwd oraz /etc/shadow. Przy pomocy parametrów passwd i shadow użytkownik może wybrać inne pliki. Dodatkowo, użytkownik może wykonać polecenie w trybie tylko−do−odczytu, poprzez podanie flagi −r. Powoduje to, że na wszystkie pytania dotyczące zmian zostanie, bez ingerencji użytkownika, użyta odpowiedź nie. pwck może być również użyty do sortowania pozycji w plikach /etc/passwd oraz /etc/shadow według UID. By włączyć tryb sortowania należy przekazać opcję −s. Nie są wtedy przeprowadzane żadne kontrole, tylko sortowanie.
PLIKI
/etc/passwd
− informacja o kontach użytkowników
/etc/shadow
− zakodowana informacja o hasłach
/etc/group
− informacja o grupach
KOD ZAKOŃCZENIA
Polecenie
pwck kończy działanie z
następującymi wartościami kodów
zakończenia:
0
− powodzenie
1
− niewłaściwa składnia parametrów polecenia
2
− jedna lub więcej złych pozycji pliku haseł
3
− niemożliwe otwarcie plików haseł
4
− niemożliwa blokada plików haseł
5
− niemożliwa aktualizacja plików haseł
ZOBACZ TAKŻE
usermod(8), group(5), passwd(5), shadow(5)
AUTOR
Julianne Frances Haugh (jockgrrl [AT] ix.com)