Syntax

pwck [-r] [passwdshadow]

Beschreibung

pwck überprüft die Integrität der System-Authentifizierungsinformation. Alle Einträge in /etc/passwd und /etc/shadow werden auf ihr korrektes Format hin überprüft und es wird sichergestellt, daß jedes Feld gültige Werte besitzt. Der Anwender (der Systemverwalter) wird dazu aufgerufen, Einträge zu löschen, die ungültige Formate vorweisen oder andere – nicht automatisch reparierbare – Fehler vorweisen.

Die Überprüfung stellt sicher, daß jeder Eintrag folgende Eigenschaften besitzt:

  • Die richtige Anzahl von Feldern
  • Einen eindeutigen Usernamen
  • Eine gültige User- und GruppenID
  • Eine gültige Logingruppe
  • Ein gültiges Homeverzeichnis
  • Eine gültige Startshell

Die Überprüfung der richtigen Anzahl von Feldern und einheitlichen Usernamen sind schwerwiegend. Wenn ein Eintrag eine falsche Anzahl Felder vorweist, wird der Anwender aufgefordert, den Eintrag zu löschen. Antwortet der Anwender nicht mit ja, so wird die weitere Überprüfung abgebrochen. Ein Eintrag mit doppeltem Usernamen führt auch zu so einer Aufforderung zum Löschen. Wird diese mit nein beantwortet werden aber trotzdem alle weiteren Überprüfungen vorgenommen. Alle anderen Fehler werden durch Warnungen angezeigt und der Systemverwalter wird aufgefordert, sie mit Hilfe des Programms usermod zu ändern.

Optionen

Voreingestelltermaßen arbeitet pwck mit den Dateien /etc/passwd und /etc/shadow. Der Anwender kann mit den passwd– und shadow-Parametern alternative Dateien angeben. Zusätzlich kann mit der Option -r ein ReadOnly Modus erzwungen werden, in dem pwck keine Veränderungen an den Dateien vornehmen kann. Das entspricht der grundsätzlichen Antwort „no“ auf alle Fragen.

Dateien

/etc/passwd – Useraccount Informationen
/etc/shadow – Verschlüsselte Passwordinformationen
/etc/group – Gruppeninformationen

Siehe auch

usermod(8) , group(5) , passwd(5) , shadow(5)

Diagnose

Das pwck Kommando gibt folgende Rückgabewerte zurück:

0 Erfolgreiche Ausführung

1 Syntax Error

2 Ein oder mehrere schlechte Passwort-Einträge

3 Kann Passwort-Dateien nicht öffnen

4 Kann Passwort-Dateien nicht sperren

5 Kann Passwort-Dateien nicht sichern

Autor

Julianne Frances Haugh (jfh@bga.com)

Schreibe einen Kommentar