Provided by:
passwd_4.1.4.2+svn3283-3ubuntu1_i386 
NOM
pwck - Verifier l'integrite des fichiers de mots de passe
SYNOPSIS
pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]
DESCRIPTION
La commande pwck verifie l'integrite des informations du systeme
concernant les utilisateurs et leur mots de passe. Toutes les entrees
des fichiers /etc/passwd et /etc/shadow sont verifiees afin de
s'assurer qu'elles ont le bon format et qu'elles contiennent des
donnees valables dans chaque champ. Une confirmation de l'utilisateur
sera demandee pour detruire les entrees mal formatees ou ayant d'autres
erreurs non recuperables.
Voici les verifications effectuees :
o nombre correct de champs
o a unique and valid user name
o validite des identifiants d'utilisateur et de groupe
o validite du groupe primaire
o validite du repertoire personnel
o validite de l'interpreteur de commandes initial (<< login shell >>)
shadow checks are enabled when a second file parameter is specified or
when /etc/shadow exists on the system.
These checks are the following:
o every passwd entry has a matching shadow entry, and every shadow
entry has a matching passwd entry
o les mots de passe sont indiques dans le fichier des mot de passe
caches
o les entrees de shadow ont le bon nombre de champs
o shadow entries are unique in shadow
o the last password changes are not in the future
Une erreur dans le nombre de champs ou la non unicite d'un nom
d'utilisateur sera fatale. Si le nombre de champs n'est pas correct, il
sera demande a l'utilisateur de supprimer la ligne. Si l'utilisateur ne
repond pas par l'affirmative, les verifications suivantes ne seront pas
effectuees. Il sera egalement demande de supprimer les entrees
correspondant aux noms d'utilisateur redondants, mais dans ce cas, les
autres verifications seront effectuees. Toutes les autres erreurs ne
sont que des avertissements et l'utilisateur est encourage a utiliser
usermod pour les corriger.
Les commandes qui operent sur le fichier /etc/passwd ne peuvent pas
modifier les entrees corrompues ou redondantes. Pwck doit etre utilise
dans ce cas pour retirer ces entrees.
OPTIONS
Les options disponibles pour la commande pwck sont :
-q
Ne signaler que les erreurs. Les avertissements qui ne necessite
pas une action de la part de l'utilisateur ne seront pas affiches.
-r
Permet d'executer pwck dans le mode lecture seule.
-s
Trie les entrees de /etc/passwd et /etc/shadow par UID.
Par defaut, pwck opere sur les fichiers /etc/passwd et /etc/shadow
CONFIGURATION
Les variables de configuration suivantes de /etc/login.defs modifient
le comportement de cet outil :
PASS_MAX_DAYS (nombre)
Nombre maximum de jours de validite d'un mot de passe. Apres cette
duree, une modification du mot de passe est obligatoire. S'il n'est
pas precise, la valeur de -1 est utilisee (ce qui enleve toute
restriction).
PASS_MIN_DAYS (nombre)
Nombre minimum de jours autorise avant la modification d'un mot de
passe. Toute tentative de modification du mot de passe avant cette
duree est rejetee. S'il n'est pas precise, la valeur de -1 est
utilisee (ce qui enleve toute restriction).
PASS_WARN_AGE (nombre)
Nombre de jours durant lesquels l'utilisateur recevra un
avertissement avant que son mot de passe n'arrive en fin de
validite. Une valeur negative signifie qu'aucun avertissement n'est
donne. S'il n'est pas precise, aucun avertissement n'est donne.
FICHIERS
/etc/group
Informations sur les groupes.
/etc/passwd
Informations sur les comptes des utilisateurs.
/etc/shadow
Informations securisees sur les comptes utilisateurs.
VALEURS DE RETOUR
La commande pwck retourne les valeurs suivantes en quittant :
0
succes
1
erreur de syntaxe
2
une entree de mot de passe ou plus est incorrecte
3
impossible d'ouvrir les fichiers de mots de passe
4
impossible de verrouiller les fichiers de mots de passe
5
impossible de mettre a jour les fichiers des mots de passe
6
impossible de trier les fichiers de mots de passe
VOIR AUSSI
group(5), grpck(8), passwd(5), shadow(5), usermod(8).
Commandes de gestion du system 21/02/2011 PWCK(8)