Arch manual pages

GRPCK(8) Befehle zur Systemverwaltung GRPCK(8)

grpck - überprüft die Stimmigkeit der Gruppendateien

grpck [Optionen] [Gruppe [ shadow ]]

Der Befehl grpwck überprüft die Stimmigkeit der Informationen über die Gruppen. Alle Einträge in /etc/groupund /etc/gshadow werden darauf überprüft, ob sie das richtige Format haben und gültige Daten enthalten. Bei einem Eintrag, der falsch formatiert ist oder andere unbehebbare Fehler enthält, wird der Benutzer aufgefordert, ihn zu löschen.

Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:

•die richtige Anzahl von Feldern

•einen eindeutigen und gültigen Gruppennamen

•eine gültige Gruppenkennung (nur für /etc/group)

•eine gültige Liste der Mitglieder und Gruppenverwalter

•einen passenden Eintrag in der Datei /etc/gshadow (oder in /etc/group bei der Überprüfung von gshadow)

Fehler bei der Überprüfung der richtigen Anzahl der Felder und des eindeutigen Benutzernamens sind schwerwiegend. Wenn ein Eintrag die falsche Anzahl von Feldern aufweist, wird der Benutzer aufgefordert, die gesamte Zeile zu löschen. Wenn er dies ablehnt, werden alle weiteren Tests ausgelassen. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er dies ablehnen, werden dennoch die übrigen Tests ausgeführt. Bei allen anderen Fehlern wird eine Warnung ausgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls groupmod zu beheben.

Die Befehle, welche die Dateien /etc/group und /etc/gshadow bearbeiten, können falsche oder doppelte Einträge nicht verändern. In solchen Fällen sollte grpwck verwendet werden, um die betreffenden Einträge zu entfernen.

Die Optionen -r und -s können nicht zusammen verwendet werden.

Die Optionen, die vom Befehl grpck unterstützt werden, sind:

-h, --help

zeigt die Hilfe an und beendet das Programm

-r, --read-only

Führt den Befehl grpck im Modus Nur-Lesen aus. Dies hat zur Folge, dass alle Fragen, ob Veränderungen vorgenommen werden sollen, mit no beantworteten werden, ohne dass der Benutzer einzugreifen braucht.

-R, --root CHROOT_VERZ

führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ

-s, --sort

Ordnet die Einträge in /etc/groupund /etc/gshadow nach der GID.

Standardmäßig arbeitet grpck mit /etc/groupund /etc/gshadow. Der Benutzer kann andere Dateien mit den Parametern group und shadow auswählen.

Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:

MAX_MEMBERS_PER_GROUP (Zahl)

Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.

Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.

Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.

Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.

Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.

/etc/group
Informationen zu den Gruppenkonten

/etc/gshadow

sichere Informationen zu den Gruppenkonten

/etc/passwd

Informationen zu den Benutzerkonten

Der Befehl grpck gibt beim Beenden folgende Werte zurück:

0

Erfolg

1

unzulässige Syntax für diesen Befehl

2

ein oder mehrere fehlerhafte Gruppeneinträge

3

Die Gruppendateien können nicht geöffnet werden.

4

Die Gruppendateien können nicht gesperrt werden.

5

Die Gruppendateien können nicht aktualisiert werden.

group(5), groupmod(8), gshadow(5),passwd(5), pwck(8), shadow(5).
03.04.2019 shadow-utils 4.6