验证组文件的完整性

命令语法格式

grpck [options] [group [ shadow ]]

命令描述

命令grpck验证组信息的完整性。 它检查/etc/group和/etc/gshadow中的所有条目是否具有正确的格式并包含有效数据。 提示用户删除格式不正确的条目，或有其他无法纠正的错误。

对每个条目进行检查如下：

• 正确的字段数
• 唯一且有效的组名
• 有效的GID（仅限/etc/group，因为gshadow里没有GID字段）
• 有效的成员和管理员列表
• 与/etc/gshadow文件中的相应条目（使用/etc/group对gshadow检查）

正确的字段数和组名唯一的检查是致命的。 如果条目的字段数错误，将提示用户删除整行。 如果用户没有肯定地回答，则更进一步检查被绕过。 系统会提示删除具有重复组名称的条目，但仍会进行其余检查。 所有其他错误都是警告，鼓励用户运行groupmod命令来纠正错误。

在/etc/group和/etc/gshadow文件上运行的命令无法更改损坏或重复的条目。 在这些情况下，应使用grpck来删除违规条目。

命令支持的选项及含义

命令grpck支持的选项如下：

-r, –read-only
以只读模式执行grpck命令。这导致所有有关于变更的问题在没有用户干预的情况下得到否定的回答。

-s, –sort
通过GID对/etc/group和/etc/gshadow中的条目进行排序。

-R, –root CHROOT_DIR
在CHROOT_DIR目录中应用更改，并使用CHROOT_DIR目录中的配置文件。

-h, –help
显示帮助选项并退出。

注意事项

选项-r与-s无法结合使用。

默认情况下，命令grpck在/etc/group和/etc/gshadow上运行。 用户可以选择具有组及相关参数的备用文件。

配置文件

在/etc/login.defs中的以下配置变量会影响命令groupadd的行为：

MAX_MEMBERS_PER_GROUP (number)
每组条目的最大成员数。达到最大值时，将在/etc/group中创建新的组条目（行），并具有相同的名称、相同的密码、相同的GID值。

该属性默认值为0，表示组中的成员数没有限制。

此功能（拆分组）允许限制group文件中的行长度。这有助于确保NIS组的行不超过1024个字符。

如果你需要强制执行此类限制，则可以使用25。

注意：并不是所有工具都支持拆分组，即使在Shadow软件包中也有些工具不支持。除非确实有必要，否则不应使用此变量。

相关文件

/etc/group
组帐号信息。

/etc/gshadow
安全组帐号信息。

/etc/passwd
用户账户信息。

退出状态

命令grpck会以下列状态值退出：

0 成功

1 命令语法无效

2 一个或多个不正确的组条目

3 无法打开组文件

4 无法锁定组文件

5 无法更新组文件

相关手册

group(5), groupmod(8), gshadow(5), passwd(5), pwck(8), shadow(5).

参考文献

• man 8 grpck, Version shadow-utils 4.4

更新日志

• 07/16/2018 创建文章