使い方: pwck [オプション] [passwd [shadow]] オプション: -h, --help このヘルプを表示して終了する -q, --quiet エラーのみ報告する -r, --read-only エラーや警告を表示するが、 ファイルを変更しない -R, --root CHROOT_DIR chroot するディレクトリ -s, --sort エントリを UID でソートする
Usage: pwck [options] [passwd [shadow]] Options: -h, --help display this help message and exit -q, --quiet report errors only -r, --read-only display errors and warnings but do not change files -R, --root CHROOT_DIR directory to chroot into -s, --sort sort entries by UID
PWCK(8) PWCK(8) 名前 pwck - パスワードファイルが正しいかどうか検査する 書式 pwck [-sr] [passwd shadow] 説明 pwck コマンドはシステムの認証情報が正しいかどうか検査する。 /etc/passwd と /etc/shadow 各ファイルのすべてのエントリに対し、各フィールドの書式が 正 しいか、そのデータが有効なものかどうかを検証する。書式が正しくないエ ントリや、修正不能な誤りを含むエントリは削除するようプロンプトを出す。 各々のエントリに対して - フィールドの数が正しいか - ユーザ名に重複がないか - ユーザやグループの ID が正しいか - プライマリグループが正しいか - ホームディレクトリが正しいか - ログインシェルが正しいか がチェックされる。 フィールドの数が間違っていたり、グループ名が重複しているのは致命的な エ ラ ーである。フィールドの数が正しくない場合、ユーザーはそのエントリ行を 削除するよう促される。削除に同意しなかった場合は、それ以降のチェック は 行 われない。重複したグループ名があった場合も削除を促されるが、この場合 は削除しなくてもそれ以降のチェックは続行される。他のすべてのエラーに 対 しては警告がなされる。 usermod コマンドを実行してそのエラーを修正すると 良いだろう。 /etc/passwd ファイルを操作するコマンドは、壊れたエントリや重複したエ ン トリを変更できない。そのような際に誤りのあるエントリを削除するには pwck を用いるとよい。 オプション デフォルトでは pwck は /etc/passwd ファイルと /etc/shadow に対して動 作 す る。 passwd パラメータと shadow パラメータを用いて、別のファイルを選 択することもできる。さらに -r フラグを指定すれば、リードオンリーモー ド で コマンドを実行することもできる。この場合、変更を行うかどうかはユーザ へ問い合わされず、自動的に no と回答される。 pwck は /etc/passwd と /etc/shadow のエントリを UID でソートすることもできる。ソートモードで動 作させるには -s フラグを与える。この場合チェックは行われず、単にソー ト するだけである。 ファイル /etc/passwd - ユーザーアカウント情報 /etc/shadow - 暗号化されたパスワード情報 /etc/group - グループ情報 関連項目 group(5), passwd(5), shadow(5), usermod(8) 返り値 pwck コマンドは以下の値を返して終了する: 0 成功 1 構文エラー 2 誤ったパスワードエントリーが存在する 3 パスワードファイルをオープンできない 4 パスワードファイルをロックできない 5 パスワードファイルを更新出来ない 著者 Julianne Frances Haugh (jockgrrl@ix.netcom.com) PWCK(8)
PWCK(8) System Management Commands PWCK(8) NAME pwck - verify integrity of password files SYNOPSIS pwck [options] [passwd [ shadow ]] DESCRIPTION The pwck command verifies the integrity of the users and authentication information. It checks that all entries in /etc/passwd and /etc/shadow have the proper format and contain valid data. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors. Checks are made to verify that each entry has: · the correct number of fields · a unique and valid user name · a valid user and group identifier · a valid primary group · a valid home directory · a valid login shell shadow checks are enabled when a second file parameter is specified or when /etc/shadow exists on the system. These checks are the following: · every passwd entry has a matching shadow entry, and every shadow entry has a matching passwd entry · passwords are specified in the shadowed file · shadow entries have the correct number of fields · shadow entries are unique in shadow · the last password changes are not in the future The checks for correct number of fields and unique user name are fatal. If the entry has the wrong number of fields, the user will be prompted to delete the entire line. If the user does not answer affirmatively, all further checks are bypassed. An entry with a duplicated user name is prompted for deletion, but the remaining checks will still be made. All other errors are warning and the user is encouraged to run the usermod command to correct the error. The commands which operate on the /etc/passwd file are not able to alter corrupted or duplicated entries. pwck should be used in those circumstances to remove the offending entry. OPTIONS The -r and -s options cannot be combined. The options which apply to the pwck command are: -h, --help Display help message and exit. -q, --quiet Report errors only. The warnings which do not require any action from the user won´t be displayed. -r, --read-only Execute the pwck command in read-only mode. -R, --root CHROOT_DIR Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. -s, --sort Sort entries in /etc/passwd and /etc/shadow by UID. By default, pwck operates on the files /etc/passwd and /etc/shadow. The user may select alternate files with the passwd and shadow parameters. CONFIGURATION The following configuration variables in /etc/login.defs change the behavior of this tool: PASS_MAX_DAYS (number) The maximum number of days a password may be used. If the password is older than this, a password change will be forced. If not specified, -1 will be assumed (which disables the restriction). PASS_MIN_DAYS (number) The minimum number of days allowed between password changes. Any password changes attempted sooner than this will be rejected. If not specified, -1 will be assumed (which disables the restriction). PASS_WARN_AGE (number) The number of days warning given before a password expires. A zero means warning is given only upon the day of expiration, a negative value means no warning is given. If not specified, no warning will be provided. FILES /etc/group Group account information. /etc/passwd User account information. /etc/shadow Secure user account information. EXIT VALUES The pwck command exits with the following values: 0 success 1 invalid command syntax 2 one or more bad password entries 3 can´t open password files 4 can´t lock password files 5 can´t update password files 6 can´t sort password files SEE ALSO group(5), grpck(8), passwd(5), shadow(5), usermod(8). shadow-utils 4.1.5.1 05/10/2016 PWCK(8)
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa