Loading

NOM

       pwck - Vérifier lintégrité des fichiers de mots de passe

SYNOPSIS

       pwck [-q] [-s] [passwd [ shadow ]]

       pwck [-q] [-r] [passwd [ shadow ]]

       The pwck command verifies the integrity of the users and authentication
       information. It checks that all entries in /etc/passwd and /etc/shadow
       have the proper format and contain valid data. The user is prompted to
       delete entries that are improperly formatted or which have other
       uncorrectable errors.

       Voici les vérifications effectuées :

       ·   nombre correct de champs

       ·   a unique and valid user name

       ·   validité des identifiants dutilisateur et de groupe

       ·   validité du groupe primaire

       ·   validité du répertoire personnel

       ·   validité de linterpréteur de commandes initial (« login shell »)

       shadow checks are enabled when a second file parameter is specified or
       when /etc/shadow exists on the system.

       These checks are the following:

       ·   every passwd entry has a matching shadow entry, and every shadow
           entry has a matching passwd entry

       ·   passwords are specified in the shadowed file

       ·   shadow entries have the correct number of fields

       ·   shadow entries are unique in shadow

       ·   the last password changes are not in the future

       Une erreur dans le nombre de champs ou la non unicité dun nom
       dutilisateur sera fatale. Si le nombre de champs nest pas correct, il
       sera demandé à lutilisateur de supprimer la ligne. Si lutilisateur ne
       répond pas par laffirmative, les vérifications suivantes ne seront pas
       effectuées. Il sera également demandé de supprimer les entrées
       correspondant aux noms dutilisateur redondants, mais dans ce cas, les
       autres vérifications seront effectuées. Toutes les autres erreurs ne
       sont que des avertissements et lutilisateur est encouragé à utiliser
       usermod pour les corriger.

       Les commandes qui opèrent sur le fichier /etc/passwd ne peuvent pas
       modifier les entrées corrompues ou redondantes.  Pwck doit être utilisé
       dans ce cas pour retirer ces entrées.

OPTIONS

       Les options disponibles pour la commande pwck sont :

       -q
           Ne signaler que les erreurs. Les avertissements qui ne nécessite
           pas une action de la part de lutilisateur ne seront pas affichés.

       -r
           Permet dexécuter pwck dans le mode lecture seule.

       -s
           Trie les entrées de /etc/passwd et /etc/shadow par UID.

       Par défaut, pwck opère sur les fichiers /etc/passwd et /etc/shadow.
       Lutilisateur peut spécifier dautres fichiers avec les paramètres
       fichier_passwd et fichier_shadow.

CONFIGURATION

       Les variables de configuration suivantes de /etc/login.defs modifient
       le comportement de cet outil :

       PASS_MAX_DAYS (nombre)
           Nombre maximum de jours de validité dun mot de passe. Après cette
           durée, une modification du mot de passe est obligatoire. Sil nest
           pas précisé, la valeur de -1 est utilisée (ce qui enlève toute
           restriction).

       PASS_MIN_DAYS (nombre)
           Nombre minimum de jours autorisé avant la modification dun mot de
           passe. Toute tentative de modification du mot de passe avant cette
           durée est rejetée. Sil nest pas précisé, la valeur de -1 est
           utilisée (ce qui enlève toute restriction).

       PASS_WARN_AGE (nombre)
           Nombre de jours durant lesquels lutilisateur recevra un
           avertissement avant que son mot de passe narrive en fin de
           validité. Une valeur négative signifie quaucun avertissement nest
           donné. Sil nest pas précisé, aucun avertissement nest donné.

FICHIERS

       /etc/group
           Informations sur les groupes.

       /etc/passwd
           Informations sur les comptes des utilisateurs.

       /etc/shadow
           Informations sécurisées sur les comptes utilisateurs.

VALEURS DE RETOUR

       La commande pwck retourne les valeurs suivantes en quittant :

       0
           succès

       1
           erreur de syntaxe

       2
           une entrée de mot de passe ou plus est incorrecte

       3
           impossible douvrir les fichiers de mots de passe

       4
           impossible de verrouiller les fichiers de mots de passe

       5
           impossible de mettre à jour les fichiers des mots de passe

       6
           impossible de trier les fichiers de mots de passe

VOIR AUSSI

       group(5), grpck(8), passwd(5), shadow(5), usermod(8).