table of contents
GRPCK(8) | Befehle zur Systemverwaltung | GRPCK(8) |
NAME¶
grpck - überprüft die Stimmigkeit der GruppendateienÜBERSICHT¶
grpck [Optionen]
[Gruppe [ shadow ]]
BESCHREIBUNG¶
Der Befehl grpwck überprüft die Stimmigkeit der Informationen über die Gruppen. Alle Einträge in /etc/groupund /etc/gshadow werden darauf überprüft, ob sie das richtige Format haben und gültige Daten enthalten. Bei einem Eintrag, der falsch formatiert ist oder andere unbehebbare Fehler enthält, wird der Benutzer aufgefordert, ihn zu löschen. Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:•die richtige Anzahl von Feldern
•einen eindeutigen und gültigen
Gruppennamen
•eine gültige Gruppenkennung (nur
für /etc/group)
•eine gültige Liste der Mitglieder und
Gruppenverwalter
•einen passenden Eintrag in der Datei /etc/gshadow
(oder in /etc/group bei der Überprüfung von gshadow)
Fehler bei der Überprüfung der richtigen Anzahl der Felder und des
eindeutigen Benutzernamens sind schwerwiegend. Wenn ein Eintrag die falsche
Anzahl von Feldern aufweist, wird der Benutzer aufgefordert, die gesamte Zeile
zu löschen. Wenn er dies ablehnt, werden alle weiteren Tests
ausgelassen. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen
wird der Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er
dies ablehnen, werden dennoch die übrigen Tests ausgeführt. Bei
allen anderen Fehlern wird eine Warnung ausgegeben und der Benutzer
aufgefordert, den Fehler mittels des Befehls groupmod zu beheben.
Die Befehle, welche die Dateien /etc/group und /etc/gshadow bearbeiten,
können falsche oder doppelte Einträge nicht verändern. In
solchen Fällen sollte grpwck verwendet werden, um die
betreffenden Einträge zu entfernen.
OPTIONEN¶
Die Optionen -r und -s können nicht zusammen verwendet werden. Die Optionen, die vom Befehl grpck unterstützt werden, sind: -h, --helpzeigt die Hilfe an und beendet das Programm
-r, --read-only
Führt den Befehl grpck im Modus Nur-Lesen
aus. Dies hat zur Folge, dass alle Fragen, ob Veränderungen vorgenommen
werden sollen, mit no beantworteten werden, ohne dass der Benutzer
einzugreifen braucht.
-R, --root CHROOT_VERZ
führt die Veränderungen in dem Verzeichnis
CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem
Verzeichnis CHROOT_VERZ
-s, --sort
Ordnet die Einträge in /etc/groupund /etc/gshadow
nach der GID.
Standardmäßig arbeitet grpck mit /etc/groupund
/etc/gshadow. Der Benutzer kann andere Dateien mit den Parametern group
und shadow auswählen.
KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: MAX_MEMBERS_PER_GROUP (Zahl)Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn
das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem
gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer
Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die
Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt
werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024
Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25
verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen
Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung.
Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen
sind.
DATEIEN¶
/etc/groupInformationen zu den Gruppenkonten
/etc/gshadow
sichere Informationen zu den Gruppenkonten
/etc/passwd
Informationen zu den Benutzerkonten
RÜCKGABEWERTE¶
Der Befehl grpck gibt beim Beenden folgende Werte zurück: 0Erfolg
1
unzulässige Syntax für diesen Befehl
2
ein oder mehrere fehlerhafte Gruppeneinträge
3
Die Gruppendateien können nicht geöffnet
werden.
4
Die Gruppendateien können nicht gesperrt
werden.
5
Die Gruppendateien können nicht aktualisiert
werden.
SIEHE AUCH¶
group(5), groupmod(8), gshadow(5),passwd(5), pwck(8), shadow(5).17.05.2017 | shadow-utils 4.2 |