grpck
grpck指令可以驗證組檔案“/etc/group”和“/etc/gshadow”的完整性。檢查的内容包括:正确的字段數、唯一有效的組名稱、有效的組辨別符、成員和管理者的有效清單、“/etc/gshadow”檔案中的相應條目。檢查正确的字段數和唯一的組名是緻命的。如果條目有錯誤的字段數,則會提示使用者删除整行。如果使用者沒有肯定地回答,所有進一步的檢查都會被繞過。提示删除具有重複組名的條目,但仍将進行其餘檢查。所有其他錯誤都是警告,并鼓勵使用者運作groupmod指令來更正錯誤。
對“/etc/group“和“/etc/gshadow“檔案進行操作的指令不能更改損壞或重複的條目。在這種情況下,應該使用grpck來删除違規條目。
此指令的适用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、文法
grpck [選項] group
2、選項清單
--help
顯示幫助文檔
--version
顯示指令版本
-r
以隻讀模式運作
-s
使用gid對group和gshadow進行排序
3、配置
下面“/etc/login.defs”中的配置變量更改了該工具的行為:
MAX_MEMBERS_PER_GROUP(number),每個組條目的最大成員數。達到最大值時,在“/etc/group”中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。預設值為0,這意味着組中的成員數沒有限制。此功能(拆分組)允許限制組檔案中的行長度。這對于確定NIS組的行不大于1024個字元非常有用。如果你需要執行這樣的限制,你可以使用25。注意:拆分組可能不支援所有的工具(即使在陰影工具集中)。除非您真的需要這個變量,否則不應該使用它。
4、檔案
/etc/group,組賬戶資訊。
/etc/gshadow,安全組賬戶資訊。
/etc/passwd,使用者賬戶資訊。
5、執行個體
1)檢查組資訊
[root@localhost david]# grpck //檢查組資訊,傳回0,沒有任何錯誤
[root@localhost david]# echo $?
2)對/etc/group排序
[root@localhost david]# tail –n 2 /etc/group //檢視組資訊
smmsp:x:51:
webalizer:x:67:
user01:x:502:
group02:x:999:
[root@localhost david]# grpck -s /etc/group //按照gid排序
[root@localhost david]# tail –n 2 /etc/group //檢視資訊,已經排序
nfsnobody:x:65534: