'\" t .\" Title: pwck .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 07.02.2020 .\" Manual: Befehle zur Systemverwaltung .\" Source: shadow-utils 4.8.1 .\" Language: German .\" .TH "PWCK" "8" "07.02.2020" "shadow\-utils 4\&.8\&.1" "Befehle zur Systemverwaltung" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" pwck \- \(:uberpr\(:uft die Stimmigkeit der Passwortdateien .SH "\(:UBERSICHT" .HP \w'\fBpwck\fR\ 'u \fBpwck\fR [Optionen] [\fIpasswd\fR\ [\ \fIshadow\fR\ ]] .SH "BESCHREIBUNG" .PP The \fBpwck\fR command verifies the integrity of the users and authentication information\&. It checks that all entries in /etc/passwd and /etc/shadow have the proper format and contain valid data\&. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors\&. .PP Es wird \(:uberpr\(:uft, ob jeder Eintrag folgende Eigenschaften aufweist: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} die richtige Anzahl von Feldern .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} einen eindeutigen und g\(:ultigen Benutzernamen .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} eine g\(:ultige Benutzer\- und Gruppenkennung .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} eine g\(:ultige Hauptgruppe .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ein g\(:ultiges Home\-Verzeichnis .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} eine g\(:ultige Anmelde\-Shell .RE .PP shadow checks are enabled when a second file parameter is specified or when /etc/shadow exists on the system\&. .PP Diese Tests umfassen Folgendes: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ob jedem Eintrag in passwd ein Eintrag in shadow entspricht und umgekehrt .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ob die Passw\(:orter in der Shadow\-Datei niedergelegt sind .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ob die shadow\-Eintr\(:age die richtige Anzahl von Feldern haben .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} ob die Shadow\-Eintr\(:age in shadow eindeutig sind .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} dass das Datum der letzten Passwort\(:anderung nicht in der Zukunft liegt .RE .PP The checks for correct number of fields and unique user name are fatal\&. If the entry has the wrong number of fields, the user will be prompted to delete the entire line\&. If the user does not answer affirmatively, all further checks are bypassed\&. An entry with a duplicated user name is prompted for deletion, but the remaining checks will still be made\&. All other errors are warning and the user is encouraged to run the \fBusermod\fR command to correct the error\&. .PP The commands which operate on the /etc/passwd file are not able to alter corrupted or duplicated entries\&. \fBpwck\fR should be used in those circumstances to remove the offending entry\&. .SH "OPTIONEN" .PP The \fB\-r\fR and \fB\-s\fR options cannot be combined\&. .PP The options which apply to the \fBpwck\fR command are: .PP \fB\-\-badname\fR\ \& .RS 4 Allow names that do not conform to standards\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 zeigt die Hilfe an und beendet das Programm .RE .PP \fB\-q\fR, \fB\-\-quiet\fR .RS 4 meldet nur Fehler\&. Warnungen, die keine Handlung des Benutzers erfordern, werden nicht angezeigt .RE .PP \fB\-r\fR, \fB\-\-read\-only\fR .RS 4 Execute the \fBpwck\fR command in read\-only mode\&. .RE .PP \fB\-R\fR, \fB\-\-root\fR\ \&\fICHROOT_DIR\fR .RS 4 Apply changes in the \fICHROOT_DIR\fR directory and use the configuration files from the \fICHROOT_DIR\fR directory\&. .RE .PP \fB\-s\fR, \fB\-\-sort\fR .RS 4 Sort entries in /etc/passwd and /etc/shadow by UID\&. .RE .PP By default, \fBpwck\fR operates on the files /etc/passwd and /etc/shadow\&. The user may select alternate files with the \fIpasswd\fR and \fIshadow\fR parameters\&. .SH "KONFIGURATION" .PP The following configuration variables in /etc/login\&.defs change the behavior of this tool: .PP \fBPASS_MAX_DAYS\fR (number) .RS 4 Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. .RE .PP \fBPASS_MIN_DAYS\fR (number) .RS 4 Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. .RE .PP \fBPASS_WARN_AGE\fR (number) .RS 4 Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. .RE .SH "DATEIEN" .PP /etc/group .RS 4 Informationen zu den Gruppenkonten .RE .PP /etc/passwd .RS 4 Informationen zu den Benutzerkonten .RE .PP /etc/shadow .RS 4 verschl\(:usselte Informationen zu den Benutzerkonten .RE .SH "R\(:UCKGABEWERTE" .PP The \fBpwck\fR command exits with the following values: .PP \fI0\fR .RS 4 success .RE .PP \fI1\fR .RS 4 invalid command syntax .RE .PP \fI2\fR .RS 4 one or more bad password entries .RE .PP \fI3\fR .RS 4 can\*(Aqt open password files .RE .PP \fI4\fR .RS 4 can\*(Aqt lock password files .RE .PP \fI5\fR .RS 4 can\*(Aqt update password files .RE .PP \fI6\fR .RS 4 can\*(Aqt sort password files .RE .SH "SIEHE AUCH" .PP \fBgroup\fR(5), \fBgrpck\fR(8), \fBpasswd\fR(5), \fBshadow\fR(5), \fBusermod\fR(8)\&.