/usr/sbin/grpck

      grpck [options] [group [ shadow ]]

grpck コマンドは、グループ情報の整合性を検証する。これは、/etc/group および /etc/gshadow のすべてのエントリが適切な形式を持ち、有効なデータを含んでいることをチェックする。不適切な書式のエントリや修正不可能なエラーのあるエントリは、削除するようユーザーに指示される。

各エントリーが以下の項目を備えていることを確認する:

• 正しいフィールド数

• ユニークで有効なグループ名

• 有効なグループ識別子 (/etc/group のみ)

• メンバーと管理者の有効なリスト

• /etc/gshadow ファイル (gshadowチェックではそれぞれ /etc/group) に対応するエントリがあること

フィールドの数が正しいかどうか、グループ名が一意であるかどうかのチェックは致命的である。フィールドの数が間違っている場合、ユーザはその行全体を削除するように要求される。ユーザが肯定的に答えない場合、それ以降のチェックはすべて回避される。グループ名が重複している項目は、削除を要求されますが、残りのチェックは行われる。その他のエラーはすべて警告であり、ユーザーはgroupmodコマンドを実行してエラーを修正することが推奨される。

/etc/group と /etc/gshadow ファイルを操作するコマンドは、 破損または重複したエントリを変更することができない。

-r と -s オプションは組み合わせることができない。

grpckコマンドに適用されるオプションは以下の通り:

-h, --help

ヘルプメッセージを表示し、終了する。

-r, --read-only

grpck コマンドを read-only モードで実行する。これにより、変更に関するすべての質問は、ユーザが介入することなく、noと答えられるようになる。

-R, --root CHROOT_DIR

CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。

-s, --sort

/etc/group と /etc/gshadow のエントリを GID でソートする。

デフォルトでは、grpck は /etc/group と /etc/gshadow に対して動作します。ユーザは、group と shadow パラメータで代替ファイルを選択することができる。

/etc/login.defs にある以下の設定変数により、本ツールの動作が変化する。

MAX_MEMBERS_PER_GROUP (number)

グループエントリあたりの最大メンバー数。最大値に達すると、新しいグループエントリ（行）が /etc/group で開始される（同じ名前、同じパスワード、同じ GID を持つ）。

デフォルト値は0である。つまり、グループ内のメンバー数に制限はない。

この機能(split group)は、グループ・ファイルの行の長さを制限することを許可する。これは、NISグループの行が1024文字より大きくないことを確認するのに便利である。

このような制限を強制する必要がある場合は、25 を使用できる。

注意：分割グループは、すべてのツールでサポートされていない場合がある（Shadow toolsuite でも）。本当に必要でない限り、この変数を使用するべきではない。

/etc/group

グループアカウント情報

/etc/gshadow

セキュアグループアカウント情報

/etc/passwd

ユーザアカウント情報

grpckコマンドは次の値で終了する:

0

成功

1

不正なコマンドシンタックス

2

一つ以上の不正グループエントリー

3

グループファイルを開けない

4

グループファイルをロックできない

5

グループファイルを更新できない

group, groupmod, gshadow, passwd, pwck, shadow