GRPCK(8) | System Management Commands | GRPCK(8) |
JMÉNO¶
grpck - ověří integritu skupinových souborů
POUŽITͶ
grpck [-r] [group shadow]
POPIS¶
grpck ověří integritu informací používaných při autentizaci vůči systému. Kontrolují se všechny záznamy v souborech /etc/group a /etc/gshadow, zda mají správný formát a zda jsou ve všech polích jen povolená data. Při nalezení chybně formátovaných a jinak neopravitelných záznamů je uživatel vybídnut, aby tyto záznamy smazal.
U každého záznamu se kontroluje, zda:
- •
- má správný počet polí
- •
- má unikátní název skupiny
- •
- obsahuje platný seznam členů a administrátorů
Kontroly na správný počet polí a unikátnost názvu skupiny jsou kritické. Pokud má záznam chybný počet polí, je uživatel vybídnut, aby záznam smazal. Nebude-li uživatel souhlasit, jsou všechny další kontroly přeskočeny. U záznamu s duplicitním názvem skupiny je uživatel taktéž vybídnut ke smazání záznamu, ovšem následné kontroly nejsou přeskočeny. Všechny ostatní chyby jsou považovány pouze za varování a uživatel je vyzván k nápravě chyby pomocí příkazu groupmod.
Příkazy pracující se souborem /etc/group nemohou měnit porušené nebo duplicitní záznamy. V takových případech byste měli použít grpck a chybné záznamy odstranit.
VOLBY¶
grpck implicitně pracuje nad soubory /etc/group a /etc/gshadow. Uživatel může zvolit jiné soubory pomocí parametrů group a shadow. Uživatel dále může parametrem -r zapnout režim jen pro čtení. Prakticky to znamená, že na všechny otázky ohledně změn se automaticky odpoví ne. grpck také umí setřítit záznamy v souborech /etc/group a /etc/gshadow podle GID. Pro třídící režim zadejte parametr -s. V takovém případě se neprovádí žádné kontroly, soubory se pouze setřídí.
SOUBORY¶
- /etc/group
- informace o skupinových účtech
- /etc/gshadow
- citlivé informace o skupinových účtech
- /etc/passwd
- informace o uživatelských účtech
NÁVRATOVÉ HODNOTY¶
Příkaz grpck může skončit s následujícími návratovými hodnotami:
- 0
- úspěch
- 1
- chybná syntaxe příkazu
- 2
- jeden či více chybných záznamů
- 3
- nelze otevřít soubory skupin
- 4
- nelze zamknout soubory skupin
- 5
- nelze aktualizovat soubory skupin
VIZ TAKɶ
11/05/2005 | System Management Commands |