ÜBERSICHT
- pwck [Optionen] [passwd [ shadow ]]
BESCHREIBUNG
Es wird überprüft, ob jeder Eintrag folgende Eigenschaften aufweist:
- • die richtige Anzahl von Feldern
- • einen eindeutigen und gültigen Benutzernamen
- • eine gültige Benutzer- und Gruppenkennung
- • eine gültige Hauptgruppe
- • ein gültiges Home-Verzeichnis
- • eine gültige Anmelde-Shell
Eine Überprüfung von shadow findet statt, wenn ein zweiter Parameter angegeben wird oder auf dem System /etc/shadow existiert.
Diese Tests umfassen Folgendes:
- • ob jedem Eintrag in passwd ein Eintrag in shadow entspricht und umgekehrt
- • ob die Passwörter in der Shadow-Datei niedergelegt sind
- • ob die shadow-Einträge die richtige Anzahl von Feldern haben
- • ob die Shadow-Einträge in shadow eindeutig sind
- • dass das Datum der letzten Passwortänderung nicht in der Zukunft liegt
Fehler bei der Überprüfung der richtigen Anzahl der Felder und des eindeutigen Benutzernames sind schwerwiegend. Wenn ein Eintrag die falsche Anzahl von Feldern ausweist, wird der Benutzer aufgefordert, die gesamte Zeile zu löschen. Wenn dies der Benutzer ablehnt, werden alle weiteren Tests ausgelassen. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu löschen. Sollte er dies ablehnen, werden dennoch die übrigen Test ausgeführt. Bei allen anderen Fehlern wird eine Warnung abgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls usermod zu beheben.
Die Befehle, welche die Datei /etc/passwd bearbeiten, können falsche oder doppelte Einträge nicht verändern. In solchen Fällen sollte pwck verwendet werden, um den betreffenden Eintrag zu entfernen.
OPTIONEN
Die Optionen -r und -s können nicht zusammen verwendet werden.
Die Optionen, die vom Befehl pwck unterstützt werden, sind:
-h, --help
- zeigt die Hilfe an und beendet das Programm
-q, --quiet
- meldet nur Fehler. Warnungen, die keine Handlung des Benutzers erfordern, werden nicht angezeigt
-r, --read-only
- führt den Befehl pwck im Modus Nur-Lesen aus
-R, --root CHROOT_VERZ
- führt die Veränderungen in dem Verzeichnis CHROOT_VERZ durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ
-s, --sort
- ordnet die Einträge in /etc/passwd und /etc/shadow nach der UID
Standardmäßig bearbeitet pwck die Dateien /etc/passwd und /etc/shadow. Der Benutzer kann andere Dateien mit den Parametern passwd und shadow auswählen.
KONFIGURATION
Die folgenden Konfigurationsvariablen in /etc/login.defs beeinflussen das Verhalten dieses Werkzeugs:
PASS_MAX_DAYS (Zahl)
- Die maximale Anzahl von Tagen, für die ein Passwort verwendet werden darf. Wenn das Passwort älter ist, wird ein Wechsel des Passworts erzwungen. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_MIN_DAYS (Zahl)
- Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu ändern, wird abgelehnt. Falls nicht angegeben, wird -1 angenommen (was zur Folge hat, dass diese Beschränkung abgeschaltet ist).
PASS_WARN_AGE (Zahl)
- Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verfällt. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine Vorwarnung ausgegeben.
DATEIEN
/etc/group
- Informationen zu den Gruppenkonten
/etc/passwd
- Informationen zu den Benutzerkonten
/etc/shadow
- verschlüsselte Informationen zu den Benutzerkonten
RÜCKGABEWERTE
Der Befehl pwck gibt beim Beenden folgende Werte zurück:
0
- Erfolg
1
- unzulässige Syntax für diesen Befehl
2
- ein oder mehrere fehlerhafte Passworteinträge
3
- Die Passwortdatei kann nicht geöffnet werden.
4
- Die Passwortdatei kann nicht gesperret werden.
5
- Die Passwortdatei kann nicht aktualisieren werden.
6
- Die Passwortdatei kann nicht sortieren werden.