GRPCK(8) System Management Commands GRPCK(8)

grpck - ověří integritu skupinových souborů

grpck [-r] [group shadow]

grpck ověří integritu informací používaných při autentizaci vůči systému. Kontrolují se všechny záznamy v souborech /etc/group a /etc/gshadow, zda mají správný formát a zda jsou ve všech polích jen povolená data. Při nalezení chybně formátovaných a jinak neopravitelných záznamů je uživatel vybídnut, aby tyto záznamy smazal.

U každého záznamu se kontroluje, zda:

má správný počet polí
má unikátní název skupiny
obsahuje platný seznam členů a administrátorů

Kontroly na správný počet polí a unikátnost názvu skupiny jsou kritické. Pokud má záznam chybný počet polí, je uživatel vybídnut, aby záznam smazal. Nebude-li uživatel souhlasit, jsou všechny další kontroly přeskočeny. U záznamu s duplicitním názvem skupiny je uživatel taktéž vybídnut ke smazání záznamu, ovšem následné kontroly nejsou přeskočeny. Všechny ostatní chyby jsou považovány pouze za varování a uživatel je vyzván k nápravě chyby pomocí příkazu groupmod.

Příkazy pracující se souborem /etc/group nemohou měnit porušené nebo duplicitní záznamy. V takových případech byste měli použít grpck a chybné záznamy odstranit.

grpck implicitně pracuje nad soubory /etc/group a /etc/gshadow. Uživatel může zvolit jiné soubory pomocí parametrů group a shadow. Uživatel dále může parametrem -r zapnout režim jen pro čtení. Prakticky to znamená, že na všechny otázky ohledně změn se automaticky odpoví ne. grpck také umí setřítit záznamy v souborech /etc/group a /etc/gshadow podle GID. Pro třídící režim zadejte parametr -s. V takovém případě se neprovádí žádné kontroly, soubory se pouze setřídí.

/etc/group
informace o skupinových účtech
/etc/gshadow
citlivé informace o skupinových účtech
/etc/passwd
informace o uživatelských účtech

Příkaz grpck může skončit s následujícími návratovými hodnotami:

0
úspěch
1
chybná syntaxe příkazu
2
jeden či více chybných záznamů
3
nelze otevřít soubory skupin
4
nelze zamknout soubory skupin
5
nelze aktualizovat soubory skupin

group(5), passwd(5), shadow(5), groupmod(8).

11/05/2005 System Management Commands