|
ИМЯ
pwck - проверяет целостность файлов паролей
СИНОПСИС
pwck [параметры] [passwd [ shadow ]]
ОПИСАНИЕ
Программа pwck проверяет целостность информации о пользователях и аутентификации.
Проверяется формат всех записей файлов /etc/passwd и /etc/shadow и корректность
данных каждого поля. В случае обнаружения ошибок пользователю предлагается
подтвердить удаление записей, имеющих неверный формат или восстановление которых
невозможно.
Выполняются следующие проверки:
· правильное количество полей
· уникальность и корректность имени пользователя
· корректность идентификатора пользователя и группы
· корректность первичной группы
· корректность домашнего каталога
· корректность регистрационной оболочки
Проверки shadow выполняются, если указан второй файловый параметр или когда в
системе существует файл /etc/shadow.
Выполняются следующие проверки:
· что каждая запись passwd имеет соответствующую запись shadow и каждая запись
shadow имеет соответствующую запись passwd
· пароли указаны в теневом файле
· записи shadow содержат корректное количество полей
· записи shadow уникальны в shadow
· дата последней смены пароля не находится в будущем
Ошибки в количестве полей и уникальности имён пользователей невосстановимы. Если
запись содержит неверное число полей, пользователя попросят подтвердить удаление
всей записи. Если пользователь ответит отрицательно, дальнейшая проверка
выполняться не будет. При ошибке повторения имени пользователя также возникает
запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех
остальных ошибках выводится предупреждение и пользователю предлагается запустить
команду usermod, чтобы исправить ошибку.
Команды, которые работают с файлом /etc/passwd, не могут изменять повреждённые или
дублирующиеся записи. Как раз в этом случае и нужно использовать pwck для удаления
испорченной записи.
ПАРАМЕТРЫ
Параметры -r, -s не могут использоваться одновременно.
-r, --read-only
Выполнять команду pwck в режиме «только чтение».
-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из
каталога КАТ_CHROOT.
-s, --sort
Отсортировать все записи в файлах /etc/passwd и /etc/shadow по числовому
идентификатору пользователя.
По умолчанию, команда pwck работает с файлами /etc/passwd и /etc/shadow.
Пользователь может указать другие файлы с помощью параметров passwd и shadow.
НАСТРОЙКА
На работу этого инструмента влияют следующие переменные настройки из
/etc/login.defs:
PASS_MAX_DAYS (число)
Максимальное число дней использования пароля. Если пароль старее этого числа,
то будет запущена процедура смены пароля. Если значение не задано, то
предполагается значение -1 (то есть возможность ограничения не используется).
PASS_MIN_DAYS (число)
Максимальное число дней между изменениями пароля. Любая смена пароля ранее
заданного срока выполнена не будет. Если значение не задано, то предполагается
значение -1 (то есть возможность ограничения не используется).
PASS_WARN_AGE (число)
Число дней за которое начнёт выдаваться предупреждение об устаревании пароля.
Нулевое значение означает, что предупреждение выдаётся в день устаревания, при
отрицательном значении предупреждение выдаваться не будет. Если значение не
задано, выдача предупреждения отключается.
ФАЙЛЫ
/etc/group
содержит информацию о группах
/etc/passwd
содержит информацию о пользователях
/etc/shadow
содержит защищаемую информацию о пользователях
ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ
Команда pwck завершая работу, возвращает следующие значения:
0
успешное выполнение
1
ошибка в параметрах команды
2
есть одна или более записей с недопустимыми паролями
6
не удалось отсортировать файл паролей
СМОТРИТЕ ТАКЖЕ
group(5), grpck(8), passwd(5), shadow(5), usermod(8).
| 
