PWCK

NOME

pwck − verify integrity of password files

SINOSSI

	pwck [−q] [−s] [passwd [ shadow ]]
	pwck [−q] [−r] [passwd shadow]

DESCRIZIONE

The pwck command verifies the integrity of the system authentication information. All entries in the /etc/passwd and /etc/shadow are checked to see that the entry has the proper format and valid data in each field. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors.

Vengono fatti controlli per verificare che ogni voce abbia:

• il corretto numero di campi

• un nome utente univoco

• identificatori validi dell´utente e del gruppo

• un gruppo primario valido

• una home directory valida

• una shell di login valida

Gli errori nelle verifiche sul corretto numero di campi e sull´univocità del nome utente sono irrimediabili. Se una voce ha un numero errato di campi, all´utente viene chiesto di cancellare l´intera riga; se l´utente non risponde affermativamente, vengono omessi tutti gli ulteriori controlli. Viene richiesta la cancellazione anche per le voci aventi il nome utente duplicato, ma i rimanenti controlli vengono ugualmente effettuati. Tutti gli altri errori non sono gravi e l´utente è invitato a eseguire il comando usermod per correggerli.

I comandi che operano sul file /etc/passwd non sono in grado di modificare voci corrotte o duplicate; in tali circostanze va usato pwck per rimuovere la voce scorretta.

OPZIONI

Il comando pwck accetta le seguenti opzioni:

−q

Report errors only. The warnings which do not require any action from the user won´t be displayed.

−r

Execute the pwck command in read−only mode.

−s

Sort entries in /etc/passwd and /etc/shadow by UID.

Come impostazione predefinita, pwck opera sui file /etc/passwd e in /etc/shadow. L´utente può selezionare file alternativi con i parametri passwd e shadow.

CONFIGURATION

The following configuration variables in /etc/login.defs change the behavior of this tool:

PASS_MAX_DAYS (number)

The maximum number of days a password may be used. If the password is older than this, a password change will be forced. If not specified, −1 will be assumed (which disables the restriction).

PASS_MIN_DAYS (number)

The minimum number of days allowed between password changes. Any password changes attempted sooner than this will be rejected. If not specified, −1 will be assumed (which disables the restriction).

PASS_WARN_AGE (number)

The number of days warning given before a password expires. A zero means warning is given only upon the day of expiration, a negative value means no warning is given. If not specified, no warning will be provided.

FILE

/etc/group

Informazioni sugli account di gruppo.

/etc/passwd

informazioni sugli account utente.

/etc/shadow

Informazioni sicure sugli account di utenti.

VEDERE ANCHE

group(5), passwd(5), shadow(5), usermod(8).

VALORI RESTITUITI

Il comando pwck restituisce i seguenti valori:

0

successo

1

sintassi del comando errata

2

una o più voci di password conengono errori

3

impossibile aprire i file delle password

4

impossibile fare il lock dei file delle password

5

impossibile aggiornare i file delle password