Arch manual pages

grpck(8) Команды управления системой grpck(8)

grpck - проверяет корректность файлов групп

grpck [параметры] [группа [ shadow ]]

Программа grpck проверяет целостность информации о группах в системе. Проверяются формат и правильность данных всех записей в файлах /etc/group и /etc/gshadow. В случае обнаружения ошибок пользователю предлагается подтвердить удаление записей, имеющих неверный формат или восстановление которых невозможно.

Выполняются следующие проверки:

•правильное количество полей

•уникальность и корректность имени группы

•корректность идентификатора группы (только для /etc/group)

•корректность списка членов и администраторов

•соответствие записи в файле /etc/gshadow (и /etc/group при проверках gshadow)

Ошибки в количестве полей и уникальности имён групп невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей строки. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени группы также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду groupmod, чтобы исправить ошибку.

Команды, которые работают с файлом /etc/group и /etc/gshadow, не способны изменить повреждённые или дублирующиеся записи. В этом случае нужно использовать grpck для удаления испорченной записи.

Параметры -r, -s не могут использоваться одновременно.

Параметры команды grpck:

-h, --help

Показать краткую справку и закончить работу.

-r, --read-only

Запускать команду grpck в режиме только для чтения. При этом на все вопросы об изменениях устанавливается ответ нет и участие пользователя не требуется.

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-s, --sort

Отсортировать все записи в файле /etc/groupи /etc/gshadow по числовому идентификатору группы (GID).

By default, grpck operates on /etc/group and /etc/gshadow. The user may select alternate files with the group and shadow parameters.

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:

MAX_MEMBERS_PER_GROUP (число)

Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).

Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.

/etc/group
содержит информацию о группах

/etc/gshadow

содержит защищаемую информацию о группах

/etc/passwd

содержит информацию о пользователях

Команда grpck завершая работу, возвращает следующие значения:

0

успешное выполнение

1

ошибка в параметрах команды

2

есть одна или более неправильных записей групп

3

не удалось открыть файл групп

4

не удалось заблокировать файл групп

5

не удалось изменить файл групп

group(5), groupmod(8), gshadow(5),passwd(5), pwck(8), shadow(5).
04/03/2019 shadow-utils 4.6