NOM
pwck - Vérifier lintégrité des fichiers de mots de passe
SYNOPSIS
pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]
The pwck command verifies the integrity of the users and authentication
information. It checks that all entries in /etc/passwd and /etc/shadow
have the proper format and contain valid data. The user is prompted to
delete entries that are improperly formatted or which have other
uncorrectable errors.
Voici les vérifications effectuées :
· nombre correct de champs
· a unique and valid user name
· validité des identifiants dutilisateur et de groupe
· validité du groupe primaire
· validité du répertoire personnel
· validité de linterpréteur de commandes initial (« login shell »)
shadow checks are enabled when a second file parameter is specified or
when /etc/shadow exists on the system.
These checks are the following:
· every passwd entry has a matching shadow entry, and every shadow
entry has a matching passwd entry
· passwords are specified in the shadowed file
· shadow entries have the correct number of fields
· shadow entries are unique in shadow
· the last password changes are not in the future
Une erreur dans le nombre de champs ou la non unicité dun nom
dutilisateur sera fatale. Si le nombre de champs nest pas correct, il
sera demandé à lutilisateur de supprimer la ligne. Si lutilisateur ne
répond pas par laffirmative, les vérifications suivantes ne seront pas
effectuées. Il sera également demandé de supprimer les entrées
correspondant aux noms dutilisateur redondants, mais dans ce cas, les
autres vérifications seront effectuées. Toutes les autres erreurs ne
sont que des avertissements et lutilisateur est encouragé à utiliser
usermod pour les corriger.
Les commandes qui opèrent sur le fichier /etc/passwd ne peuvent pas
modifier les entrées corrompues ou redondantes. Pwck doit être utilisé
dans ce cas pour retirer ces entrées.
OPTIONS
Les options disponibles pour la commande pwck sont :
-q
Ne signaler que les erreurs. Les avertissements qui ne nécessite
pas une action de la part de lutilisateur ne seront pas affichés.
-r
Permet dexécuter pwck dans le mode lecture seule.
-s
Trie les entrées de /etc/passwd et /etc/shadow par UID.
Par défaut, pwck opère sur les fichiers /etc/passwd et /etc/shadow.
Lutilisateur peut spécifier dautres fichiers avec les paramètres
fichier_passwd et fichier_shadow.
CONFIGURATION
Les variables de configuration suivantes de /etc/login.defs modifient
le comportement de cet outil :
PASS_MAX_DAYS (nombre)
Nombre maximum de jours de validité dun mot de passe. Après cette
durée, une modification du mot de passe est obligatoire. Sil nest
pas précisé, la valeur de -1 est utilisée (ce qui enlève toute
restriction).
PASS_MIN_DAYS (nombre)
Nombre minimum de jours autorisé avant la modification dun mot de
passe. Toute tentative de modification du mot de passe avant cette
durée est rejetée. Sil nest pas précisé, la valeur de -1 est
utilisée (ce qui enlève toute restriction).
PASS_WARN_AGE (nombre)
Nombre de jours durant lesquels lutilisateur recevra un
avertissement avant que son mot de passe narrive en fin de
validité. Une valeur négative signifie quaucun avertissement nest
donné. Sil nest pas précisé, aucun avertissement nest donné.
FICHIERS
/etc/group
Informations sur les groupes.
/etc/passwd
Informations sur les comptes des utilisateurs.
/etc/shadow
Informations sécurisées sur les comptes utilisateurs.
VALEURS DE RETOUR
La commande pwck retourne les valeurs suivantes en quittant :
0
succès
1
erreur de syntaxe
2
une entrée de mot de passe ou plus est incorrecte
3
impossible douvrir les fichiers de mots de passe
4
impossible de verrouiller les fichiers de mots de passe
5
impossible de mettre à jour les fichiers des mots de passe
6
impossible de trier les fichiers de mots de passe
VOIR AUSSI
group(5), grpck(8), passwd(5), shadow(5), usermod(8).