ÜBERSICHT
- grpck [Optionen] [Gruppe [ shadow ]]
BESCHREIBUNG
Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:
- • die richtige Anzahl von Feldern
- • einen eindeutigen und gültigen Gruppennamen
- • eine gültige Gruppenkennung (nur für /etc/group)
- • eine gültige Liste der Mitglieder und Gruppenverwalter
- • einen passenden Eintrag in der Datei /etc/gshadow (oder in /etc/group bei der Überprüfung von gshadow)
Fehler bei der Überprüfung der richtigen Anzahl der Felder und des eindeutigen Benutzernamens sind schwerwiegend. Wenn ein Eintrag die falsche Anzahl von Feldern aufweist, wird der Benutzer aufgefordert, die gesamte Zeile zu löschen. Wenn er dies ablehnt, werden alle weiteren Tests ausgelassen. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er dies ablehnen, werden dennoch die übrigen Tests ausgeführt. Bei allen anderen Fehlern wird eine Warnung ausgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls groupmod zu beheben.
Die Befehle, welche die Dateien /etc/group und /etc/gshadow bearbeiten, können falsche oder doppelte Einträge nicht verändern. In solchen Fällen sollte grpwck verwendet werden, um die betreffenden Einträge zu entfernen.
OPTIONEN
Die Optionen -r und -s können nicht zusammen verwendet werden.
Die Optionen, die vom Befehl grpck unterstützt werden, sind:
-h, --help
- zeigt die Hilfe an und beendet das Programm
-r, --read-only
- Führt den Befehl grpck im Modus Nur-Lesen aus. Dies hat zur Folge, dass alle Fragen, ob Veränderungen vorgenommen werden sollen, mit no beantworteten werden, ohne dass der Benutzer einzugreifen braucht.
-R, --root CHROOT_VERZ
- führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ
-s, --sort
- Ordnet die Einträge in /etc/groupund /etc/gshadow nach der GID.
Standardmäßig arbeitet grpck mit /etc/groupund /etc/gshadow. Der Benutzer kann andere Dateien mit den Parametern group und shadow auswählen.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:
MAX_MEMBERS_PER_GROUP (Zahl)
-
Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in
/etc/group
(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.
Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.
Diese Fähigkeit (der aufgeteilten Gruppe) ermöglicht es, die Zeilenlänge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen für NIS-Gruppen nicht länger als 1024 Zeichen sind.
Falls Sie eine solche Begrenzung benötigen, können Sie 25 verwenden.
Hinweis: Aufgeteilte Gruppen werden möglicherweise nicht von allen Werkzeugen unterstützt, selbst nicht aus der Shadow-Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.
DATEIEN
/etc/group
- Informationen zu den Gruppenkonten
/etc/gshadow
- sichere Informationen zu den Gruppenkonten
/etc/passwd
- Informationen zu den Benutzerkonten
RÜCKGABEWERTE
Der Befehl grpck gibt beim Beenden folgende Werte zurück:
0
- Erfolg
1
- unzulässige Syntax für diesen Befehl
2
- ein oder mehrere fehlerhafte Gruppeneinträge
3
- Die Gruppendateien können nicht geöffnet werden.
4
- Die Gruppendateien können nicht gesperrt werden.
5
- Die Gruppendateien können nicht aktualisiert werden.