Arch manual pages

pwck(8) Команды управления системой pwck(8)

pwck - проверяет целостность файлов паролей

pwck [параметры] [passwd [ shadow ]]

Программа pwck проверяет целостность информации о пользователях и аутентификации. Проверяется формат всех записей файлов /etc/passwd и /etc/shadow и корректность данных каждого поля. В случае обнаружения ошибок пользователю предлагается подтвердить удаление записей, имеющих неверный формат или восстановление которых невозможно.

Выполняются следующие проверки:

•правильное количество полей

•уникальность и корректность имени пользователя

•корректность идентификатора пользователя и группы

•корректность первичной группы

•корректность домашнего каталога

•корректность регистрационной оболочки

Проверки shadow выполняются, если указан второй файловый параметр или когда в системе существует файл /etc/shadow.

Выполняются следующие проверки:

•что каждая запись passwd имеет соответствующую запись shadow и каждая запись shadow имеет соответствующую запись passwd

•пароли указаны в теневом файле

•записи shadow содержат корректное количество полей

•записи shadow уникальны в shadow

•дата последней смены пароля не находится в будущем

Ошибки в количестве полей и уникальности имён пользователей невосстановимы. Если запись содержит неверное число полей, пользователя попросят подтвердить удаление всей записи. Если пользователь ответит отрицательно, дальнейшая проверка выполняться не будет. При ошибке повторения имени пользователя также возникает запрос на удаление, но в случае отказа проверка будет продолжена. Обо всех остальных ошибках выводится предупреждение и пользователю предлагается запустить команду usermod, чтобы исправить ошибку.

Команды, которые работают с файлом /etc/passwd, не могут изменять повреждённые или дублирующиеся записи. Как раз в этом случае и нужно использовать pwck для удаления испорченной записи.

Параметры -r, -s не могут использоваться одновременно.

Параметры команды pwck:

-h, --help

Показать краткую справку и закончить работу.

-q, --quiet

Сообщать только об ошибках. Предупреждения, которые не требуют от пользователя никаких действий, показаны не будут.

-r, --read-only

Выполнять команду pwck в режиме «только чтение».

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-s, --sort

Отсортировать все записи в файлах /etc/passwd и /etc/shadow по числовому идентификатору пользователя.

По умолчанию, команда pwck работает с файлами /etc/passwd и /etc/shadow. Пользователь может указать другие файлы с помощью параметров passwd и shadow.

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:

PASS_MAX_DAYS (число)

Максимальное число дней использования пароля. Если пароль старее этого числа, то будет запущена процедура смены пароля. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_MIN_DAYS (число)

Максимальное число дней между изменениями пароля. Любая смена пароля ранее заданного срока выполнена не будет. Если значение не задано, то предполагается значение -1 (то есть возможность ограничения не используется).

PASS_WARN_AGE (число)

Число дней за которое начнёт выдаваться предупреждение об устаревании пароля. Нулевое значение означает, что предупреждение выдаётся в день устаревания, при отрицательном значении предупреждение выдаваться не будет. Если значение не задано, выдача предупреждения отключается.

/etc/group
содержит информацию о группах

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

Команда pwck завершая работу, возвращает следующие значения:

0

успешное выполнение

1

ошибка в параметрах команды

2

есть одна или более записей с недопустимыми паролями

3

не удалось открыть файл паролей

4

не удалось заблокировать файл паролей

5

не удалось изменить файл паролей

6

не удалось отсортировать файл паролей

group(5), grpck(8), passwd(5), shadow(5), usermod(8).
07/31/2019 shadow-utils 4.7