Linux基礎命令---驗證組檔案grpck

一生有你llx發表於2019-01-26
LinuxRPC

grpck

grpck 指令可以驗證組檔案“/etc/group”和“/etc/gshadow”的完整性。檢查的內容包括:正確的欄位數、唯一有效的組名稱、有效的組識別符號、成員和管理員的有效列表、“/etc/gshadow”檔案中的相應條目。檢查正確的欄位數和唯一的組名是致命的。如果條目有錯誤的欄位數,則會提示使用者刪除整行。如果使用者沒有肯定地回答,所有進一步的檢查都會被繞過。提示刪除具有重複組名的條目,但仍將進行其餘檢查。所有其他錯誤都是警告,並鼓勵使用者執行groupmod命令來更正錯誤。

對“/etc/group“和“/etc/gshadow“檔案進行操作的命令不能更改損壞或重複的條目。在這種情況下,應該使用grpck來刪除違規條目。

此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1 、語法

grpck [ 選項]  group

 

2 、選項列表

選項

說明

--help

顯示幫助文件

--version

顯示命令版本

-r

以只讀模式執行

-s

使用gid對group和gshadow進行排序

 

3 、配置

下面“/etc/login.defs”中的配置變數更改了該工具的行為:

MAX_MEMBERS_PER_GROUP (number),每個組條目的最大成員數。達到最大值時,在“/etc/group”中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。預設值為0,這意味著組中的成員數沒有限制。此功能(拆分組)允許限制組檔案中的行長度。這對於確保NIS組的行不大於1024個字元非常有用。如果你需要執行這樣的限制,你可以使用25。注意:拆分組可能不支援所有的工具(即使在陰影工具集中)。除非您真的需要這個變數,否則不應該使用它。

 

4 、檔案

/etc/group ,組賬戶資訊。

/etc/gshadow ,安全組賬戶資訊。

/etc/passwd ,使用者賬戶資訊。

 

5 、例項

1 )檢查組資訊

[root@localhost david]# grpck                 // 檢查組資訊,返回 ,沒有任何錯誤

[root@localhost david]#  echo $?

2 )對/etc/group排序

[root@localhost david]#  tail –n 2 /etc/group            // 檢視組資訊

smmsp:x:51:

webalizer:x:67:

user01:x:502:

group02:x:999:

[root@localhost david]#  grpck -s /etc/group            // 按照 gid 排序

[root@localhost david]#  tail –n 2 /etc/group           // 檢視資訊,已經排序

user01:x:502:

group02:x:999:

nfsnobody:x:65534:

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29270124/viewspace-2375408/,如需轉載,請註明出處,否則將追究法律責任。

相關文章