/usr/sbin/pwck

      pwck [options] [passwd [ shadow ]]

pwck コマンドは、ユーザーと認証情報の整合性を検証する。このコマンドは、/etc/passwd および /etc/shadow のすべてのエントリが適切な形式であり、有効なデータを含んでいることを確認する。不適切な書式や修正不可能なエラーがあるエントリは、削除するようユーザーに指示される。

各エントリに以下の項目があることを確認する:

• 正しいフィールド数

• ユニークな有効なユーザ名

• 有効なユーザとグループ識別子

• 有効なプラマイマリーグループ

• 有効なホームディレクトリ

• 有効なログインシェル

shadowチェックは、2つ目のファイルパラメータが指定されたとき、または/etc/shadowがシステム上に存在するときに有効になる。

これらのチェックは次のとおり:

• すべての passwd エントリには、一致する shadow エントリがあり、すべての shadow エントリには一致する passwd エントリがある。

• shadow ファイルにパスワードが指定されていること。

• shadow のエントリが正しい数のフィールドを持つこと。

• shadowエントリは、shadow内で一意である。

• 最後のパスワード変更が、未来になっていない。

正しいフィールド数と一意なユーザ名のチェックは致命的である。エントリのフィールド数が間違っている場合、ユーザはその行全体を削除するよう促される。ユーザーが肯定的に答えない場合、それ以降のチェックはすべてバイパスされる。ユーザー名が重複しているエントリーは、削除を促されますが、残りのチェックは行われる。その他のエラーはすべて警告となり、ユーザーはusermodコマンドを実行してエラーを修正することが推奨される。

/etc/passwd ファイルを操作するコマンドは、破損したり重複したりしたエントリを変更することはできない。

-r と -s オプションは組み合わせることができない。

pwckコマンドに適用されるオプションは次のとおり:

--badname

標準に適合しない名前を許可する。

-h, --help

ヘルプメッセージを表示し、終了する。

-q, --quiet

エラーだけを報告します。ユーザーによる操作を必要としない警告は表示されない。

-r, --read-only

pwckコマンドを読み取り専用で実行する。

-R, --root CHROOT_DIR

CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。

-s, --sort

/etc/passwd と /etc/shadow のエントリを UID でソートする。

デフォルトでは、pwck は /etc/passwd と /etc/shadow のファイルに対して動作する。ユーザは passwd と shadow パラメータで別のファイルを選択することができる。

/etc/login.defs にある以下の設定変数により、本ツールの動作が変化する。

PASS_MAX_DAYS (number)

パスワードが使用できる最大日数。パスワードがこれより古い場合、パスワードの変更が強制される。指定しない場合、-1が仮定される(これは制限を無効にする)。

PASS_MIN_DAYS (number)

パスワードの変更に許容される最小日数。これより早くパスワードを変更しようとすると、拒否される。指定されない場合、-1が仮定される(これは制限を無効にする)。

PASS_WARN_AGE (number)

パスワードの有効期限が切れる前に表示される警告の日数。0は期限切れ当日にのみ警告を与え、負の値は警告を与えないことを意味する。指定しない場合、警告は行われない。

/etc/group

グループアカウント情報

/etc/passwd

ユーザアカウント情報

/etc/shadow

セキュアユーザアカウント情報

pwckコマンドは、以下の値で終する:

0

成功

1

不正なコマンドシンタックス

2

一つ以上の誤ったパスワードエントリー

3

パスワードファイルを開けない

4

パスワードファイルをロックできない

5

パスワードファイルを更新できない

6

パスワードファイルをソートできない

group, grpck, passwd, shadow, usermod