Linux基礎命令---驗證組檔案grpck

grpck

grpck 指令可以驗證組檔案“/etc/group”和“/etc/gshadow”的完整性。檢查的內容包括：正確的欄位數、唯一有效的組名稱、有效的組識別符號、成員和管理員的有效列表、“/etc/gshadow”檔案中的相應條目。檢查正確的欄位數和唯一的組名是致命的。如果條目有錯誤的欄位數，則會提示使用者刪除整行。如果使用者沒有肯定地回答，所有進一步的檢查都會被繞過。提示刪除具有重複組名的條目，但仍將進行其餘檢查。所有其他錯誤都是警告，並鼓勵使用者執行groupmod命令來更正錯誤。

對“/etc/group“和“/etc/gshadow“檔案進行操作的命令不能更改損壞或重複的條目。在這種情況下，應該使用grpck來刪除違規條目。

此命令的適用範圍：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1 、語法

grpck [ 選項]  group

 

2 、選項列表

選項	說明
--help	顯示幫助文件
--version	顯示命令版本
-r	以只讀模式執行
-s	使用gid對group和gshadow進行排序

 

3 、配置

下面“/etc/login.defs”中的配置變數更改了該工具的行為：

MAX_MEMBERS_PER_GROUP （number），每個組條目的最大成員數。達到最大值時，在“/etc/group”中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。預設值為0，這意味著組中的成員數沒有限制。此功能(拆分組)允許限制組檔案中的行長度。這對於確保NIS組的行不大於1024個字元非常有用。如果你需要執行這樣的限制，你可以使用25。注意：拆分組可能不支援所有的工具(即使在陰影工具集中)。除非您真的需要這個變數，否則不應該使用它。

 

4 、檔案

/etc/group ，組賬戶資訊。

/etc/gshadow ，安全組賬戶資訊。

/etc/passwd ，使用者賬戶資訊。

 

5 、例項

1 ）檢查組資訊

[root@localhost david]# grpck                 // 檢查組資訊，返回 ，沒有任何錯誤 [root@localhost david]#  echo $?

2 ）對/etc/group排序

[root@localhost david]#  tail –n 2 /etc/group            // 檢視組資訊 smmsp:x:51: webalizer:x:67: user01:x:502: group02:x:999: [root@localhost david]#  grpck -s /etc/group            // 按照 gid 排序 [root@localhost david]#  tail –n 2 /etc/group           // 檢視資訊，已經排序 user01:x:502: group02:x:999: nfsnobody:x:65534:

 

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/29270124/viewspace-2375408/，如需轉載，請註明出處，否則將追究法律責任。