8.16. Проверка целостности файлов паролей

Проблема
Файлы паролей (/etc/group, /etc/passwd, /etc/shadow и /etc/gshadow) интенсивно
используются в процессе администрирования, и вам нужно какое-нибудь сред ство для проверки правильности их синтаксиса. Было бы неприятно узнать о до пущенной ошибке (например, о том, что вы забыли назначить кому-то пароль)
после того, как ваша система будет взломана!
Решение
Файлы /etc/passwd и /etc/shadow проверяются командой pwck, а файлы /etc/group
и /etc/gshadow — командой grpek:
# pwck
# grpek
Если команда завершается без выдачи сообщений, значит, ошибки не обнару жены. В противном случае команда выводит перечень ошибок. Ошибки нужно
будет исправить, иначе работа программы завершится. Чтобы ограничиться про смотром всех ошибок, запустите программу в режиме «только чтения»:
# pwck -r
# grpek -г
Комментарий
Программа pwck проверяет логическую целостность файлов /etc/passwd и /etc/
shadow. Она последовательно анализирует записи и проверяет, что каждая запись
содержит:
О правильное количество полей;
О уникальное имя пользователя;
О действительные идентификаторы пользователя и группы;
О действительную первичную группу;
О действительный домашний каталог;
О действительный командный процессор.
Pwck сообщает обо всех записях, не имеющих пароля. Мне очень нравится фор мулировка в man-странице: «Проверки правильности количества полей и уни кальности имени пользователя являются фатальными». Нечего сказать, хорошая
реклама! Но не волнуйтесь — вы в полной безопасности, и вызов pwck ничему не
повредит.
Когда pwck обнаруживает ошибку, вы можете либо удалить учетную запись,
либо проигнорировать ее. Во втором случае pwck прекращает работу и не прове ряет новые строки (за одним исключением: обнаружив повторяющееся имя, про грамма продолжит проверку даже в том случае, если вы не удалите учетную за пись).
Программа grpck анализирует файлы/etc/group и/etc/gshadow и проверяет, что
каждая запись содержит:
О правильное количество полей;
О уникальное имя группы;
О действительный список членов и администраторов.
См. также
pwck(8), grpck(8).