НАЗВА

       pwck - перевірка цілісності файлів паролів

КОРОТКИЙ ОГЛЯД

       pwck [параметри] [ФАЙЛ_ПАРОЛІВ [ ФАЙЛ_SHADOW ]]

ОПИС

       Команду pwck призначено для перевірки цілісності даних щодо користувачів і розпізнавання.
       Вона перевіряє, чи усі записи у /etc/passwd і /etc/shadowмають належне форматування і
       містять чинні дані. Програма попросить користувача вилучити записи із помилковим
       форматуванням або іншими непридатними до виправлення помилками.

       Буде виконано перевірки з метою переконатися, що кожен запис має:

       •   належна кількість полів

       •   унікальне і чинне ім'я користувача

       •   чинний ідентифікатор користувача і групи

       •   чинна основна група

       •   чинний домашній каталог

       •   чинна оболонка входу

       Перевірки для даних прихованих паролів буде увімкнено, якщо вказано другий параметр файла
       ФАЙЛ_SHADOW або якщо у системі існує /etc/shadow.

       Цими перевірками є такі:

       •   У кожного запису passwd є відповідний запис shadow, а кожен запис shadow має
           відповідний запис passwd

       •   Паролі вказано у файлі прихованих паролів

       •   Записи shadow мають належну кількість полів

       •   Записи shadow є унікальними у shadow

       •   останні зміни паролів не позначено часовими позначками у майбутньому

       Перевірки належної кількості полів та унікальності імен користувачів є критичними. Якщо у
       записі помилкова кількість полів, програма попросить користувача вилучити увесь рядок.
       Якщо користувач не підтвердить дію з вилучення, усі наступні перевірки буде пропущено.
       Якщо буде виявлено запис із дублюванням імені користувача, програма попросить вилучити
       його, але якщо у цьому буде відмовлено, виконає решту перевірок. Усі інші помилки
       вважатимуться незначними — користувачу буде рекомендовано віддати команду usermod, щоб
       виправити помилку.

       Команди, які мають справу з файлом /etc/passwd, не зможуть змінити пошкоджені або
       дубльовані записи. У цих випадках слід скористатися pwck для вилучення помилкового запису.

ПАРАМЕТРИ

       Параметри -r і -s не можна поєднувати.

       Параметри, які застосовують до команди pwck, є такими:

       --badname
           Дозволити назви, які не відповідають стандартам.

       -h, --help
           Показати довідкове повідомлення і завершити роботу.

       -q, --quiet
           Повідомляти лише про помилки. Попередження, які не потребують взаємодії із
           користувачем, виведено не буде.

       -r, --read-only
           Виконати команду pwck у режимі лише читання.

       -R, --root КАТАЛОГ_CHROOT
           Apply changes in the CHROOT_DIR directory and use the configuration files from the
           CHROOT_DIR directory. Only absolute paths are supported.

       -s, --sort
           Упорядкувати записи у /etc/passwd і /etc/shadow за UID.

       Типово, pwck працює з файлами /etc/passwd і /etc/shadow. Користувач може вибрати
       альтернативні файли за допомогою параметрів passwd і shadow.

НАЛАШТУВАННЯ

       Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

       /etc/group
           Відомості щодо груп облікових записів.

       /etc/passwd
           Відомості щодо облікових записів користувача.

       /etc/shadow
           Відомості щодо захищених облікових записів користувачів.

ЗНАЧЕННЯ ВИХОДУ

       Команда pwck завершує роботу із такими значеннями:

       0
           успіх

       1
           некоректний синтаксис команди

       2
           одна або декілька невдалих спроб ввести пароль

       3
           не вдалося відкрити файли паролів

       4
           не вдалося заблокувати файли паролів

       5
           не вдалося оновити файли паролів

       6
           не вдалося упорядкувати файли паролів

ДИВ. ТАКОЖ

       група(5), grpck(8), passwd(5), shadow(5), usermod(8).