1、命令简介
pwck:用于验证密码文件的完整性。
2、命令语法
pwck [-q] [-s] [passwd shadow] pwck [-q] [-r] [passwd shadow]
3、命令描述
pwck用于验证系统身份验证信息的完整性。它会检查/etc/passwd和/etc/shadow中的所有条目,以确保每个条目都具有正确的格式,并且每个字段都包含有效数据。如果发现格式不正确或有其他无法更正的错误,系统会提示用户删除这些条目。
进行的检查以确保每个条目具备以下条件:
1)正确的字段数量
2)唯一的用户名
3)有效的用户和组标识符
4)有效的主组
5)有效的家目录
6)有效的登录shell
字段数量正确和用户名唯一性的检查是致命的。如果条目的字段数量错误,系统会提示用户删除整行。如果用户不肯定回答,所有进一步的检查都会被绕过。重复用户名的条目会被提示删除,但仍将进行其余检查。所有其他错误都是警告,鼓励用户运行usermod命令来纠正错误。
操作/etc/passwd文件的命令无法更改损坏或重复的条目。在这种情况下应使用pwck来删除有问题的条目。
4、命令选项
选项 | 描述 |
-q | 仅报告错误。 不需要用户采取任何行动的警告将不会显示。 |
-r | 以只读模式执行pwck命令。 |
-s | 按UID对/etc/passwd 和/etc/shadow 中的条目进行排序。 |
5、使用示例
1)检验用户配置文件/etc/passwd和/etc/shadow的文件内容是否合法完整
pwck
2)验证密码文件完整性,在/etc/passwd和/etc/shadow文件中按UID排序条目
pwck -s
3)验证密码文件完整性,仅报告错误
pwck -q
4)进行检查但不会对文件做任何实际的修改
pwck -r