Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5790014
  • 博文数量: 409
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 8273
  • 用 户 组: 普通用户
  • 注册时间: 2013-10-23 19:15
个人简介

qq:78080458 学习交流群:150633458

文章分类

全部博文(409)

文章存档

2019年(127)

2018年(130)

2016年(20)

2015年(60)

2014年(41)

2013年(31)

分类: LINUX

2019-01-26 11:08:14

grpck

        grpck指令可以验证组文件“/etc/group”和“/etc/gshadow”的完整性。检查的内容包括:正确的字段数、唯一有效的组名称、有效的组标识符、成员和管理员的有效列表、“/etc/gshadow”文件中的相应条目。检查正确的字段数和唯一的组名是致命的。如果条目有错误的字段数,则会提示用户删除整行。如果用户没有肯定地回答,所有进一步的检查都会被绕过。提示删除具有重复组名的条目,但仍将进行其余检查。所有其他错误都是警告,并鼓励用户运行groupmod命令来更正错误。

        对“/etc/group“和“/etc/gshadow“文件进行操作的命令不能更改损坏或重复的条目。在这种情况下,应该使用grpck来删除违规条目。

        此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。


1、语法

        grpck [选项]  group


2、选项列表

选项

说明

--help

显示帮助文档

--version

显示命令版本

-r

以只读模式运行

-s

使用gid对group和gshadow进行排序


3、配置

        下面“/etc/login.defs”中的配置变量更改了该工具的行为:

        MAX_MEMBERS_PER_GROUP(number),每个组条目的最大成员数。达到最大值时,在“/etc/group”中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的GID)。默认值为0,这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制,你可以使用25。注意:拆分组可能不支持所有的工具(即使在阴影工具集中)。除非您真的需要这个变量,否则不应该使用它。


4、文件

        /etc/group,组账户信息。

        /etc/gshadow,安全组账户信息。

        /etc/passwd,用户账户信息。


5、实例

1)检查组信息

[root@localhost david]#grpck                 //检查组信息,返回0,没有任何错误

[root@localhost david]# echo $?

0

2)对/etc/group排序

[root@localhost david]# tail –n 2 /etc/group            //查看组信息

smmsp:x:51:

webalizer:x:67:

user01:x:502:

group02:x:999:

[root@localhost david]# grpck -s /etc/group            //按照gid排序

[root@localhost david]# tail –n 2 /etc/group           //查看信息,已经排序

user01:x:502:

group02:x:999:

nfsnobody:x:65534:


阅读(12695) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~