grpck命令详解 #用户和工作组管理

grpck命令用于验证组文件的完整性,在验证之前,需要先锁定(lock)组文件/etc/group和/etc/shadow。

grpck命令检查数据是否正确存放,每条记录是否都包含足够的信息,是否有一个唯一的组名,是否包含正确的用户,是否正确设置了组的管理员等。grpck检查发现错误以后,在命令行提示用户是否删除错误的记录。如果用户没有明确回答删除记录,grpck终止运行。

语法

grpck(选项)

选项

-r:只读模式;
-s:排序组id。

实例

对组账号和影子文件进行验证:

grpck   //必须以管理员身份运行
grpck /etc/group /etc/gshadow   //后面两句一样,如果没有输出信息,则表示没有错误。

测试错误的实例:

echo check_user:x: >> /etc/group    //添加一行错误的格式数据
cat /etc/group | grep check_user
check_user:x:  //这儿GID字段为空,是错误的。

grpck /etc/group
invalid group file entry
delete line 'check_user:x:'? y      //提示是否删除
grpck: the files have been updated  //这时已经删除了错误的行,提示文件已经更新。

cat /etc/group  | grep check_user   //没有查到,已经删除了。

grpck相关命令

命令简介
chage修改帐号和密码的有效期限
id显示用户的ID以及所属群组的ID
grpconv用来开启群组的投影密码
pwunconv用来关闭用户的投影密码
pwconv用来开启用户的投影密码
nologin拒绝用户登录系统
chpasswd批量更新用户口令的工具
grpunconv用来关闭群组的投影密码
groupdel用于删除指定的工作组
chsh用来更换登录系统时使用的shell
gpasswdLinux下工作组文件的管理工具
pwck用来验证系统认证文件内容和格式的完整性
groupmod更改群组识别码或名称
passwd用于让用户可以更改自己的密码
chfn用来改变finger命令显示的信息
newusers用于批处理的方式一次创建多个命令
logname用来显示用户名称
groups用来打印指定用户所属的工作组
finger用于查找并显示用户信息
su用于切换当前用户身份到其他用户身份