НАЗВА

       pwck - перевірка цілісності файлів паролів

КОРОТКИЙ ОГЛЯД

       pwck [параметри] [ФАЙЛ_ПАРОЛІВ [ ФАЙЛ_SHADOW ]]

ОПИС

       Команду pwck призначено для перевірки цілісності даних щодо користувачів і розпізнавання. Вона перевіряє,
       чи усі записи у /etc/passwd і /etc/shadowмають належне форматування і містять чинні дані. Програма
       попросить користувача вилучити записи із помилковим форматуванням або іншими непридатними до виправлення
       помилками.

       Буде виконано перевірки з метою переконатися, що кожен запис має:

       •   належна кількість полів

       •   унікальне і чинне ім'я користувача

       •   чинний ідентифікатор користувача і групи

       •   чинна основна група

       •   чинний домашній каталог

       •   чинна оболонка входу

       Перевірки для даних прихованих паролів буде увімкнено, якщо вказано другий параметр файла ФАЙЛ_SHADOW або
       якщо у системі існує /etc/shadow.

       Цими перевірками є такі:

       •   У кожного запису passwd є відповідний запис shadow, а кожен запис shadow має відповідний запис passwd

       •   Паролі вказано у файлі прихованих паролів

       •   Записи shadow мають належну кількість полів

       •   Записи shadow є унікальними у shadow

       •   останні зміни паролів не позначено часовими позначками у майбутньому

       Перевірки належної кількості полів та унікальності імен користувачів є критичними. Якщо у записі
       помилкова кількість полів, програма попросить користувача вилучити увесь рядок. Якщо користувач не
       підтвердить дію з вилучення, усі наступні перевірки буде пропущено. Якщо буде виявлено запис із
       дублюванням імені користувача, програма попросить вилучити його, але якщо у цьому буде відмовлено,
       виконає решту перевірок. Усі інші помилки вважатимуться незначними — користувачу буде рекомендовано
       віддати команду usermod, щоб виправити помилку.

       Команди, які мають справу з файлом /etc/passwd, не зможуть змінити пошкоджені або дубльовані записи. У
       цих випадках слід скористатися pwck для вилучення помилкового запису.

ПАРАМЕТРИ

       Параметри -r і -s не можна поєднувати.

       Параметри, які застосовують до команди pwck, є такими:

       --badname
           Дозволити назви, які не відповідають стандартам.

       -h, --help
           Показати довідкове повідомлення і завершити роботу.

       -q, --quiet
           Повідомляти лише про помилки. Попередження, які не потребують взаємодії із користувачем, виведено не
           буде.

       -r, --read-only
           Виконати команду pwck у режимі лише читання.

       -R, --root КАТАЛОГ_CHROOT
           Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR
           directory. Only absolute paths are supported.

       -s, --sort
           Упорядкувати записи у /etc/passwd і /etc/shadow за UID.

       Типово, pwck працює з файлами /etc/passwd і /etc/shadow. Користувач може вибрати альтернативні файли за
       допомогою параметрів passwd і shadow.

НАЛАШТУВАННЯ

       Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

       /etc/group
           Відомості щодо груп облікових записів.

       /etc/passwd
           Відомості щодо облікових записів користувача.

       /etc/shadow
           Відомості щодо захищених облікових записів користувачів.

ЗНАЧЕННЯ ВИХОДУ

       Команда pwck завершує роботу із такими значеннями:

       0
           успіх

       1
           некоректний синтаксис команди

       2
           одна або декілька невдалих спроб ввести пароль

       3
           не вдалося відкрити файли паролів

       4
           не вдалося заблокувати файли паролів

       5
           не вдалося оновити файли паролів

       6
           не вдалося упорядкувати файли паролів

ДИВ. ТАКОЖ

       група(5), grpck(8), passwd(5), shadow(5), usermod(8).

shadow-utils 4.13                                  30/05/2024                                            pwck(8)