grpck
grpck
指令可以验证组文件“/etc/group”和“/etc/gshadow”的完整性。检查的内容包括:正确的字段数、唯一有效的组名称、有效的组标识符、成员和管理员的有效列表、“/etc/gshadow”文件中的相应条目。检查正确的字段数和唯一的组名是致命的。如果条目有错误的字段数,则会提示用户删除整行。如果用户没有肯定地回答,所有进一步的检查都会被绕过。提示删除具有重复组名的条目,但仍将进行其余检查。所有其他错误都是警告,并鼓励用户运行groupmod命令来更正错误。
对“/etc/group“和“/etc/gshadow“文件进行操作的命令不能更改损坏或重复的条目。在这种情况下,应该使用grpck来删除违规条目。
此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1
、语法
grpck[
选项]group
2
、选项列表
选项
说明
–help
显示帮助文档
–version
显示命令版本
-r
以只读模式运行
-s
使用gid对group和gshadow进行排序
3
、配置
下面“/etc/login.defs”中的配置变量更改了该工具的行为:
MAX_MEMBERS_PER_GROUP
(number),每个组条目的最大成员数。达到最大值时,在“/etc/group”中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的GID)。默认值为0,这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制,你可以使用25。注意:拆分组可能不支持所有的工具(即使在阴影工具集中)。除非您真的需要这个变量,否则不应该使用它。
4
、文件
/etc/group
,组账户信息。
/etc/gshadow
,安全组账户信息。
/etc/passwd
,用户账户信息。
5
、实例
1
)检查组信息
[root@localhost david]#
grpck//
检查组信息,返回
,没有任何错误
[root@localhost david]#
echo $?
2
)对/etc/group排序
[root@localhost david]#
tail –n 2 /etc/group//
查看组信息
开发云主机域名
smmsp:x:51:
webalizer:x:67:
user01:x:502:
group02:x:999:
[root@localhost david]#
grpck -s /etc/group//
按照
gid
排序
[root@localhost david]#
tail –n 2 /etc/group//
查看信息,已经排序
user01:x:502:
group02:x:999:
nfsnobody:x:65534:
源码安装配置LNMP更新时间:2016-08-02系统环境:CentOS 6.5软件环境:nginx 1.8.1、mysql 5.6.22、php 5.6.19本机IP :192.168.1.88、192.168.1.36关闭防火墙和安全机制#service …
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
