pwck(8) パスワードファイルが正しいかどうか検査する

書式

pwck [-sr] [passwd shadow]

説明

pwck コマンドはシステムの認証情報が正しいかどうか検査する。 /etc/passwd/etc/shadow 各ファイルのすべてのエントリに対し、 各フィールドの書式が正しいか、 そのデータが有効なものかどうかを検証する。 書式が正しくないエントリや、 修正不能な誤りを含むエントリは削除するようプロンプトを出す。

各々のエントリに対して

- フィールドの数が正しいか
- ユーザ名に重複がないか
- ユーザやグループの ID が正しいか
- プライマリグループが正しいか
- ホームディレクトリが正しいか
- ログインシェルが正しいか

がチェックされる。

フィールドの数が間違っていたり、 グループ名が重複しているのは致命的なエラーである。 フィールドの数が正しくない場合、 ユーザーはそのエントリ行を削除するよう促される。 削除に同意しなかった場合は、それ以降のチェックは行われない。 重複したグループ名があった場合も削除を促されるが、 この場合は削除しなくてもそれ以降のチェックは続行される。 他のすべてのエラーに対しては警告がなされる。 usermod コマンドを実行してそのエラーを修正すると良いだろう。

/etc/passwd ファイルを操作するコマンドは、 壊れたエントリや重複したエントリを変更できない。 そのような際に誤りのあるエントリを削除するには pwck を用いるとよい。

オプション

デフォルトでは pwck/etc/passwd ファイルと /etc/shadow に対して動作する。 passwd パラメータと shadow パラメータを用いて、 別のファイルを選択することもできる。 さらに -r フラグを指定すれば、 リードオンリーモードでコマンドを実行することもできる。 この場合、変更を行うかどうかはユーザへ問い合わされず、 自動的に no と回答される。 pwck/etc/passwd/etc/shadow のエントリを UID でソートすることもできる。 ソートモードで動作させるには -s フラグを与える。 この場合チェックは行われず、単にソートするだけである。

ファイル

/etc/passwd - ユーザーアカウント情報
/etc/shadow - 暗号化されたパスワード情報
/etc/group  - グループ情報

返り値

pwck コマンドは以下の値を返して終了する:
0
成功
1
構文エラー
2
誤ったパスワードエントリーが存在する
3
パスワードファイルをオープンできない
4
パスワードファイルをロックできない
5
パスワードファイルを更新出来ない

著者

Julianne Frances Haugh ([email protected])