Cristina Alcantarilla
INFORMÁTICA & DISEÑADORA
pwck, grpck y pwconv

A veces creamos, borramos o modificamos usuarios de forma manual, tocando los archivos /etc/passwd y /etc/shadow. Ésto, a veces, genera problemas de sincronización entre ambos archivos.

Para comprobar si tenemos problemas en éstos archivos no tenemos más que ejecutar el comando pwck sin parámetros.

# pwck

pwck chequeará dichos archivos y nos informará si hay problemas en ellos. Por supuesto, nos dará algún warning, informándonos de que hay cuentas sin directorio home, como por ejemplo, las de sistema (que no deben tenerlo).

Una vez comprobados los problemas, ya podremos solucionarlos.

Una opción interesante de pwck, para cuando tenemos ambos archivos un poco desordenados es -s. Si ejecutamos:

# pwck -s

Nos ordenarla las entradas de ambos archivos por uid.

Otro comando muy útil cuando tenemos problemas con los archivos de usuarios es pwconv.

pwconv se ejecuta sin parámetros:

# pwconv

Cuando lo ejecutamos, comprueba si existe el fichero /etc/shadow. Si existe, lo renombra a /etc/shadow- y crea un nuevo /etc/shadow a partir del /etc/passwd. Muy útil para generar un /etc/shadow correcto cuando hemos arreglado /etc/paswd.

grpck verifica la integridad de la información de autenticación del sistema.

El grpck verifica la integridad de la información de grupos.
Comprueba que todas las entradas del archivo /etc/group y /etc/gshadow tienen el formato adecuado y contiene datos válidos.
Tendremos que eliminar las entradas que estén mal formateadas o tienen errores.

Se realizan comprobaciones para verificar que cada entrada tiene:

· El número correcto de campos

· Un nombre de grupo único y válido

· Un identificador de grupo válido (/etc/group solamente)

· Una lista válida de los usuarios y administradores

· Una entrada correspondiente en el archivo /etc/gshadow (respectivamente /etc/group para los controles gshadow)

Los controles para el número correcto de campos y el nombre de grupo único, están fatal.
Si una entrada tiene un número erróneo de los campos, preguntará si desea eliminar toda la línea de usuario.
Si el usuario no responde afirmativamente, todos los nuevos controles se pasan por alto.
Una entrada con un nombre de grupo duplicado pedirá eliminarla.
Todos los demás errores son advertencias y podemos arreglarlas con el comando groupmod para corregirlos.

Los comandos que operan en el /etc/group y /etc/gshadow no son capaces de alterar entradas corruptas o duplicados.
grpck debe ser utilizado en esas circunstancias para eliminar las entradas infractoras.

Share Button

Deja un comentario