Linux基礎(chǔ)命令---驗證組文件grpck

grpck

grpck 指令可以驗證組文件“/etc/group”和“/etc/gshadow”的完整性。檢查的內(nèi)容包括：正確的字段數(shù)、唯一有效的組名稱、有效的組標(biāo)識符、成員和管理員的有效列表、“/etc/gshadow”文件中的相應(yīng)條目。檢查正確的字段數(shù)和唯一的組名是致命的。如果條目有錯誤的字段數(shù)，則會提示用戶刪除整行。如果用戶沒有肯定地回答，所有進一步的檢查都會被繞過。提示刪除具有重復(fù)組名的條目，但仍將進行其余檢查。所有其他錯誤都是警告，并鼓勵用戶運行g(shù)roupmod命令來更正錯誤。

對“/etc/group“和“/etc/gshadow“文件進行操作的命令不能更改損壞或重復(fù)的條目。在這種情況下，應(yīng)該使用grpck來刪除違規(guī)條目。

此命令的適用范圍：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1 、語法

grpck [ 選項]  group

2 、選項列表

3 、配置

下面“/etc/login.defs”中的配置變量更改了該工具的行為：

MAX_MEMBERS_PER_GROUP （number），每個組條目的最大成員數(shù)。達(dá)到最大值時，在“/etc/group”中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。默認(rèn)值為0，這意味著組中的成員數(shù)沒有限制。此功能(拆分組)允許限制組文件中的行長度。這對于確保NIS組的行不大于1024個字符非常有用。如果你需要執(zhí)行這樣的限制，你可以使用25。注意：拆分組可能不支持所有的工具(即使在陰影工具集中)。除非您真的需要這個變量，否則不應(yīng)該使用它。

4 、文件

/etc/group ，組賬戶信息。

/etc/gshadow ，安全組賬戶信息。

/etc/passwd ，用戶賬戶信息。

5 、實例

1 ）檢查組信息

2 ）對/etc/group排序