Scroll to navigation

PWCK(8) 系统管理命令 PWCK(8)

名称

pwck - 检查密码文件的完整性

大纲

pwck [选项] [passwd [ shadow ]]

描述

pwck 命令检查用户及其认证信息的完整性。它检查 /etc/passwd 和 /etc/shadow 格式正确、数据有效。将会提示用户删除格式不正确或者有其它错误的项。

检查的项目有:

•正确的字段数

•一个唯一且有效的用户名

•一个有效的用户和组标识符

•有效的主组

•有效的主目录

•有效的登录 shell

当指定第二个文件参数或 /etc/shadow 在系统中存在时,启用 shadow 检查。

这些检查是:

•每个密码项都有对应的影子相,反之亦然。

•密码在影子化了的文件中指定

•影子项有正确的字段数。

•影子项在影子文件中是唯一的

•最后一次的密码更改时间不是被设成了一个将来的时间。

The checks for correct number of fields and unique user name are fatal. If the entry has the wrong number of fields, the user will be prompted to delete the entire line. If the user does not answer affirmatively, all further checks are bypassed. An entry with a duplicated user name is prompted for deletion, but the remaining checks will still be made. All other errors are warning and the user is encouraged to run the usermod command to correct the error.

操作 /etc/passwd 文件的这些命令不能警告损坏或重复的条目,这些情况下,应该使用 pwck 来移除这写有问题的条目。

选项

-r-s 选项不能联合使用。

pwck 选项可以接受的选项有:

-h, --help

现实帮助信息并退出。

-q, --quiet

只报告错误。不显示那些不需要用户操作的警告。

-r, --read-only

在只读模式下执行 pwck

-R, --root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

-s, --sort

根据 UID 在 /etc/passwd 和 /etc/shadow 对项目进行排序。

默认上,pwck 操作文件 /etc/passwd 和 /etc/shadow。用户也可以使用 passwdshadow 参数来选择替代文件。

配置文件

在 /etc/login.defs 中有如下配置变量,可以用来更改此工具的行为:

PASS_MAX_DAYS (number)

一个密码可以使用的最大天数。如果密码比这旧,将会强迫更改密码。如果不指定,就假定为 -1,这会禁用这个限制。

PASS_MIN_DAYS (number)

两次更改密码时间的最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定,假定为 -1,将会禁用这个限制。

PASS_WARN_AGE (number)

密码过期之前给出警告的天数。0 表示只有只在过期的当天警告,负值表示不警告。如果没有指定,不会给警告。

文件

/etc/group
组账户信息。

/etc/passwd

用户账户信息。

/etc/shadow

安全用户账户信息。

退出值

pwck 命令有如下返回值:

0

成功

1

无效的命令语法

2

一个或多个错误的密码条目

3

无法打开密码文件

4

无法锁定密码文件

5

无法更新密码文件

6

无法在密码文件中排序

参见

group(5), grpck(8), passwd(5), shadow(5), usermod(8).
2019-07-16 shadow-utils 4.7