table of contents
PWCK(8) | Comandi per la gestione del si | PWCK(8) |
NOME¶
pwck - verifica l'integrità dei file delle passwordSINOSSI¶
pwck [opzioni]
[passwd [ shadow ]]
DESCRIZIONE¶
pwck verifica l'integrità delle informazioni su utenti e autenticazione del sistema. Ogni voce in /etc/passwd e in /etc/shadow Vengono fatti controlli per verificare che ogni voce abbia:•il corretto numero di campi
•un nome utente univoco e valido
•identificatori validi dell'utente e del
gruppo
•un gruppo primario valido
•una home directory valida
•una shell di login valida
Le verifiche sul file shadow sono abilitate ogni volta che si usa un secondo
argomento o quanto esiste nel sistema il file /etc/shadow.
Le verifiche sono le seguenti:
•ogni elemento del file passwd deve avere un
corrispondente elemento in shadow, e viceversa
•le password sono specificate nel file
shadow
•gli elementi di shadow hanno il corretto numero
di campi
•gli elementi di shadow sono unici
•le date di ultima modifica non sono nel
futuro
Gli errori nelle verifiche sul corretto numero di campi e sull'univocità
del nome utente sono irrimediabili. Se una voce ha un numero errato di campi,
all'utente viene chiesto di cancellare l'intera riga; se l'utente non risponde
affermativamente, vengono omessi tutti gli ulteriori controlli. Viene
richiesta la cancellazione anche per le voci aventi il nome utente duplicato,
ma i rimanenti controlli vengono ugualmente effettuati. Tutti gli altri errori
non sono gravi e l'utente è invitato a eseguire il comando
usermod per correggerli.
I comandi che operano sul file /etc/passwd non sono in grado di modificare voci
corrotte o duplicate; in tali circostanze va usato pwck per rimuovere
la voce scorretta.
OPZIONI¶
Le opzioni -r e -s non possono essere combinate. Il comando pwck accetta le seguenti opzioni: -h, --helpMostra un messaggio di aiuto ed esce.
-q, --quiet
Riporta solo gli errori. Gli avvisi che non richiedono
azioni da parte dell'utente non sono mostrati.
-r, --read-only
Esegue il comando pwck in sola lettura.
-R, --root CHROOT_DIR
Effettua le modifiche nella directory CHROOT_DIR e
usa i file di configurazione dalla directory CHROOT_DIR.
-s, --sort
Ordina gli elementi di /etc/passwd e /etc/shadow per
UID.
Come impostazione predefinita, pwck opera sui file /etc/passwd e in
/etc/shadow. L'utente può selezionare file alternativi con i parametri
passwd e shadow.
CONFIGURAZIONE¶
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento: PASS_MAX_DAYS (numerico)Il numero massimo di giorni che una password può
essere utilizzata. Se la password è più vecchia verrà
imposto il suo cambiamento. Se non specificato viene assunto -1 (che
disabilita questo controllo).
PASS_MIN_DAYS (numerico)
Il numero minimo di giorni tra due cambiamenti di
password. Ogni tentativo di cambiare la password prima di questo periodo
verrà rifiutato. Se non specificato viene assunto -1 (che disabilita
questo controllo).
PASS_WARN_AGE (numerico)
Il numero di giorni per i quali un utente va avvisato che
la sua password sta per scadere. Se zero l'utente viene avvisato solo alla
scadenza. Un valore negativo indica che non si deve avvisare mai. Se non
specificato allora non c'è nessun avviso.
FILE¶
/etc/groupInformazioni sugli account di gruppo.
/etc/passwd
Informazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account utente.
VALORI RESTITUITI¶
Il comando pwck restituisce i seguenti valori: 0successo
1
sintassi del comando errata
2
una o più voci di password conengono errori
3
impossibile aprire i file delle password
4
impossibile fare il lock dei file delle password
5
impossibile aggiornare i file delle password
6
impossibile ordinare i file delle password
VEDERE ANCHE¶
group(5), grpck(8), passwd(5), shadow(5), usermod(8).17/05/2017 | shadow-utils 4.2 |