← Back to branch summary

~xnox/ubuntu/quantal/shadow/clear-locks

« back to all changes in this revision

Viewing changes to man/grpck.8

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2009-05-05 09:45:21 UTC
  • mfrom: (1.1.6 upstream)
  • Revision ID: james.westby@ubuntu.com-20090505094521-wpk2wn3q7957tlah
Tags: 1:4.1.3.1-1ubuntu1
* Merge from debian unstable, remaining changes:
  - Ubuntu specific:
    + debian/login.defs: use SHA512 by default for password crypt routine.
  - debian/patches/stdout-encrypted-password.patch: chpasswd can report
    password hashes on stdout (debian bug 505640).
  - debian/login.pam: Enable SELinux support (debian bug 527106).
  - debian/securetty.linux: support Freescale MX-series (debian bug 527095).
* Add debian/patches/300_lastlog_failure: fixed upstream (debian bug 524873).
* Drop debian/patches/593_omit_lastchange_field_if_clock_is_misset: fixed
  upstream.

Show diffs side-by-side

added added

removed removed

Lines of Context:
man/grpck.8
1
1
.\"     Title: grpck
2
2
.\"    Author: 
3
3
.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
4
 
.\"      Date: 04/03/2008
 
4
.\"      Date: 04/15/2009
5
5
.\"    Manual: System Management Commands
6
6
.\"    Source: System Management Commands
7
7
.\"
8
 
.TH "GRPCK" "8" "04/03/2008" "System Management Commands" "System Management Commands"
 
8
.TH "GRPCK" "8" "04/15/2009" "System Management Commands" "System Management Commands"
9
9
.\" disable hyphenation
10
10
.nh
11
11
.\" disable justification (adjust text to left margin only)
21
21
.PP
22
22
The
23
23
\fBgrpck\fR
24
 
command verifies the integrity of the system authentication information\. All entries in
 
24
command verifies the integrity of the system authentication information\&. All entries in
25
25
\fI/etc/group\fR
26
26
and \fI/etc/gshadow\fR
27
 
are checked to see that the entry has the proper format and valid data in each field\. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors\.
 
27
are checked to see that the entry has the proper format and valid data in each field\&. The user is prompted to delete entries that are improperly formatted or which have other uncorrectable errors\&.
28
28
.PP
29
29
Checks are made to verify that each entry has:
30
30
.sp
40
40
\h'-04'\(bu\h'+03'a valid list of members and administrators
41
41
.RE
42
42
.PP
43
 
The checks for correct number of fields and unique group name are fatal\. If the entry has the wrong number of fields, the user will be prompted to delete the entire line\. If the user does not answer affirmatively, all further checks are bypassed\. An entry with a duplicated group name is prompted for deletion, but the remaining checks will still be made\. All other errors are warnings and the user is encouraged to run the
 
43
The checks for correct number of fields and unique group name are fatal\&. If the entry has the wrong number of fields, the user will be prompted to delete the entire line\&. If the user does not answer affirmatively, all further checks are bypassed\&. An entry with a duplicated group name is prompted for deletion, but the remaining checks will still be made\&. All other errors are warnings and the user is encouraged to run the
44
44
\fBgroupmod\fR
45
 
command to correct the error\.
 
45
command to correct the error\&.
46
46
.PP
47
47
The commands which operate on the
48
48
\fI/etc/group\fR
49
 
file are not able to alter corrupted or duplicated entries\.
 
49
file are not able to alter corrupted or duplicated entries\&.
50
50
\fBgrpck\fR
51
 
should be used in those circumstances to remove the offending entry\.
 
51
should be used in those circumstances to remove the offending entry\&.
52
52
.SH "OPTIONS"
53
53
.PP
54
54
The options which apply to the
59
59
.RS 4
60
60
Execute the
61
61
\fBgrpck\fR
62
 
command in read\-only mode\. This causes all questions regarding changes to be answered
 
62
command in read\-only mode\&. This causes all questions regarding changes to be answered
63
63
\fIno\fR
64
 
without user intervention\.
 
64
without user intervention\&.
65
65
.RE
66
66
.PP
67
67
\fB\-s\fR
69
69
Sort entries in
70
70
\fI/etc/group\fR
71
71
and \fI/etc/gshadow\fR
72
 
by GID\.
 
72
by GID\&.
73
73
.RE
74
74
.PP
75
75
By default,
76
76
\fBgrpck\fR
77
77
operates on
78
 
\fI/etc/group\fRand \fI/etc/gshadow\fR\. The user may select alternate files with the
 
78
\fI/etc/group\fRand \fI/etc/gshadow\fR\&. The user may select alternate files with the
79
79
\fIgroup\fR
80
 
and \fIshadow\fR parameters\.
 
80
and \fIshadow\fR parameters\&.
81
81
.SH "CONFIGURATION"
82
82
.PP
83
83
The following configuration variables in
84
 
\fI/etc/login\.defs\fR
 
84
\fI/etc/login\&.defs\fR
85
85
change the behavior of this tool:
86
86
.PP
87
87
\fBMAX_MEMBERS_PER_GROUP\fR (number)
88
88
.RS 4
89
 
Maximum members per group entry\. When the maximum is reached, a new group entry (line) is started in
 
89
Maximum members per group entry\&. When the maximum is reached, a new group entry (line) is started in
90
90
\fI/etc/group\fR
91
 
(with the same name, same password, and same GID)\.
92
 
.sp
93
 
The default value is 0, meaning that there are no limits in the number of members in a group\.
94
 
.sp
95
 
This feature (split group) permits to limit the length of lines in the group file\. This is useful to make sure that lines for NIS groups are not larger than 1024 characters\.
96
 
.sp
97
 
If you need to enforce such limit, you can use 25\.
98
 
.sp
99
 
Note: split groups may not be supported by all tools (even in the Shadow toolsuite\. You should not use this variable unless you really need it\.
 
91
(with the same name, same password, and same GID)\&.
 
92
.sp
 
93
The default value is 0, meaning that there are no limits in the number of members in a group\&.
 
94
.sp
 
95
This feature (split group) permits to limit the length of lines in the group file\&. This is useful to make sure that lines for NIS groups are not larger than 1024 characters\&.
 
96
.sp
 
97
If you need to enforce such limit, you can use 25\&.
 
98
.sp
 
99
Note: split groups may not be supported by all tools (even in the Shadow toolsuite)\&. You should not use this variable unless you really need it\&.
100
100
.RE
101
101
.SH "FILES"
102
102
.PP
103
103
\fI/etc/group\fR
104
104
.RS 4
105
 
Group account information\.
 
105
Group account information\&.
106
106
.RE
107
107
.PP
108
108
\fI/etc/gshadow\fR
109
109
.RS 4
110
 
Secure group account information\.
 
110
Secure group account information\&.
111
111
.RE
112
112
.PP
113
113
\fI/etc/passwd\fR
114
114
.RS 4
115
 
User account information\.
 
115
User account information\&.
116
116
.RE
117
117
.SH "SEE ALSO"
118
118
.PP
119
119
 
120
120
\fBgroup\fR(5),
 
121
\fBgroupmod\fR(8),
121
122
\fBgshadow\fR(5)
122
123
\fBpasswd\fR(5),
123
 
\fBshadow\fR(5),
124
 
\fBgroupmod\fR(8)\.
 
124
\fBpwck\fR(8),
 
125
\fBshadow\fR(5)\&.
125
126
.SH "EXIT VALUES"
126
127
.PP
127
128
The