table of contents
GRPCK(8) | Befehle zur Systemverwaltung | GRPCK(8) |
NAME¶
grpck - überprüft die Stimmigkeit der GruppendateienÜBERSICHT¶
grpck
[Optionen] [ Gruppe [ shadow ]]
BESCHREIBUNG¶
Der Befehl grpwck überprüft die Stimmigkeit der Informationen über die Gruppen. Alle Einträge in /etc/groupund /etc/gshadow werden darauf überprüft, ob sie das richtige Format haben und gültige Daten enthalten. Bei einem Eintrag, der falsch formatiert ist oder andere unbehebbare Fehler enthält, wird der Benutzer aufgefordert, ihn zu löschen. Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:•die richtige Anzahl von Feldern
•einen eindeutigen und gültigen
Gruppennamen
•eine gültige Gruppenkennung (nur
für /etc/group)
•eine gültige Liste der Mitglieder
und Gruppenverwalter
•einen passenden Eintrag in der Datei
/etc/gshadow (oder in /etc/group bei der Überprüfung von
gshadow)
Fehler bei der Überprüfung der richtigen Anzahl der Felder und des
eindeutigen Benutzernamens sind schwerwiegend. Wenn ein Eintrag die falsche
Anzahl von Feldern aufweist, wird der Benutzer aufgefordert, die gesamte Zeile
zu löschen. Wenn er dies ablehnt, werden alle weiteren Tests ausgelassen.
Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der
Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er dies
ablehnen, werden dennoch die übrigen Tests ausgeführt. Bei allen
anderen Fehlern wird eine Warnung ausgegeben und der Benutzer aufgefordert,
den Fehler mittels des Befehls groupmod zu beheben.
Die Befehle, welche die Dateien /etc/group und /etc/gshadow bearbeiten,
können falsche oder doppelte Einträge nicht verändern. In
solchen Fällen sollte grpwck verwendet werden, um die betreffenden
Einträge zu entfernen.
OPTIONEN¶
Die Optionen -r und -s können nicht zusammen verwendet werden. Die Optionen, die vom Befehl grpck unterstützt werden, sind: -h, --helpzeigt die Hilfe an und beendet das
Programm
-r, --read-only
Führt den Befehl grpck im Modus
Nur-Lesen aus. Dies hat zur Folge, dass alle Fragen, ob Veränderungen
vorgenommen werden sollen, mit no beantworteten werden, ohne dass der
Benutzer einzugreifen braucht.
-R, --rootCHROOT_VERZ
führt die Veränderungen in dem
Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien
aus dem Verzeichnis CHROOT_VERZ
-s, --sort
Ordnet die Einträge in /etc/groupund
/etc/gshadow nach der GID.
By default, grpck operates on /etc/group and /etc/gshadow. The user may
select alternate files with the group and shadow parameters.
KONFIGURATION¶
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs: MAX_MEMBERS_PER_GROUP (Zahl)Maximale Anzahl von Mitgliedern je
Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in
/etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen
GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer
Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die
Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt
werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024
Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen
Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie
sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen
sind.
DATEIEN¶
/etc/groupInformationen zu den Gruppenkonten
/etc/gshadow
sichere Informationen zu den
Gruppenkonten
/etc/passwd
Informationen zu den Benutzerkonten
RÜCKGABEWERTE¶
Der Befehl grpck gibt beim Beenden folgende Werte zurück: 0Erfolg
1
unzulässige Syntax für diesen
Befehl
2
ein oder mehrere fehlerhafte
Gruppeneinträge
3
Die Gruppendateien können nicht
geöffnet werden.
4
Die Gruppendateien können nicht gesperrt
werden.
5
Die Gruppendateien können nicht
aktualisiert werden.
SIEHE AUCH¶
group(5), groupmod(8), gshadow(5),passwd(5), pwck(8), shadow(5).25.05.2012 | shadow-utils 4.1.5.1 |