Linuxコマンド辞典 pwckコマンド(ユーザ/グループ管理)
パスワードファイルの整合性をチェック/修正するpwckコマンドの概要と使い方を記載しています。
RHEL Fedora CentOS Vine Deblan Ubuntu Plamo
参考サイト:Man page of INSTALL
概要・使用方法
UNIXのパスワード定義ファイルである「/etc/passwd」と「/etc/shadow」の書式、記述データの整合性検索を行います。問題を発見すると問題のあるエントリー内容を表示し削除するか確認してきます。
これは、「/etc/passwd」はエディタで修正することができるため、不適切な記述がないかチェックするためのコマンドになります。
このコマンドでチェックする項目
- 項目数
- ユーザー名がユニークか
- UIDとGIDが正しいか
- プライマリグループが正しか
- ホームディレクトリが正しいか
- ログインシェルが正しいか
shadowファイルを指定した場合は、以下の整合性をチェックします。
- passwdファイルとshadowファイルのエントリが両方でマッチしているか
- 項目数が正しか
- エントリがユニークか
- 最後に更新されたのが未来ではないか
もし間違いがある場合はusermodコマンドで修正します。
書式
$pwck [オプション] [passwdファイル名 shadowファイル名]オプション
| -r –read-only | 読み込み専用(書き込みできない)でコマンドを実行する |
| -s –sort | チェックはせずにUIDで並び替える |
| -q –quiet | エラーメッセージのみを表示する |
パスワードファイルをチェックする
管理者権限
# pwck実行結果
[root@i-host ~]# pwck
user 'ftp': directory '/var/ftp' does not exist
user 'homekun': directory '/home/homekun' does not exist
user 'tarou': directory '/home/projectA' does not exist
user taro: last password change in the future
pwck: no changes
[root@i-host ~]# /etc/passwdにユーザとして登録されているがホームディレクトリとして記述されているパスが存在しないため、エラーメッセージが表示されるが不正なものがないため削除は推奨されていない。