Každý užívateľ je v systéme jednoznačne identifikovaný podľa čísla UID (User Identification Number -- užívateľské identifikačné číslo). Toto číslo mu bolo priradené pri jeho zaregistrovaní do systému (dá sa zmeniť pomocou usermod). Má veľký význam pri vyhodnocovaní oprávnení. V podstate sa jedná o určitú analógiu s občianskym preukazom, vďaka tomuto číslu môžete (ne)získať oprávnenia na určité operácie.
Skupina je rovnako ako užívateľ charakterizovaná jednoznačným číslom GID (Group Identification Number -- identifikačné číslo skupiny).
Skupinové identifikačné číslo je nezávyslé na identifikačnom čísle užívateľa. Sú to dve hodnoty, kde každá znamená inú skutočnosť.
Tipy práv pre skupiny užívateľov:
Tipy oprávnení pre súbor:
Informácie o vlastníctve a právach sa ukladajú do i-uzlu v 12 bitoch.
Údaje o právach súborov a adresárov sa dajú vypísať pomocou príkazu ls -l.
Príklady výpisu:
drwxrwxrwx 10 user group 1024 Jan 1 10:10 dir
-- jedná sa o
adresár (podľa písmena d [directory]) do ktorého má jeho vlastník právo
zapisovať, právo vypísať si jeho obsah a načítať jeho obsah. Pre skupinu a
ostatných platí to isté.
-rwxr-S--x 10 user group 1024 Jan 1 10:10 subor
-- jedná sa o
bežný súbor (pomlčka), s ktorým má jeho vlastník povoléné všetky akcie, členovia
skupiny môžu čítať a spúšťať, ostatní môžu tento súbor spustiť pod
identifikáciou skupiny.
chown nový_vlastník súbory
Pridelí jednému alebo viacerým súborom nového vlastníka. Vlastník môže byť udaný menom alebo číslom. Právo meniť vlastníka má iba vlastník súboru alebo superužívateľ.Voľby:
Príklady:
-c, --changes -- vypíše informácie o súboroch, kde sa podarilo zmeniť vlastníka -f, --silent, --quiet -- nevypisuje chybové správy, použite v prípade, ak vás nezaujímajú neúspešne vykonané zmeny -v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť (verbose = "ukecanosť" -- táto voľba funguje vo veľkom množstve príkazov, je veľmi vhodná keď potrebujete odhaliť nejakú chybu, prípadne vám program niekedy môže poradiť, ako ju odstrániť) -R, --recursive --rekurzivne prechádza podadresáre, teda dôjde k zmenám vo všetkých podadresároch, do ktorých sa mu podarí vstúpiť (teda majú oprávnenie x) --help --vypíše informácie o použití programu (veľmi stručné) --version --vypíše informácie o verzii programu, toto sa môže hodiť ak chcete zistiť či používate zastaralú verziu programu
chown -R jozo /usr/src/data
-- zmení vlastníkov súborov a adresárov pod adresárom /usr/src/data na užívateľa jozochown jozo /usr/src/data
-- zmení vlastníka iba jedného adresáru (príp. súboru) /usr/src/data na užívateľa jozochown jozo /usr/src/data /home
-- zmení vlastníkov /usr/src/data a /home
chgrp -- zmena skupiny
chgrp nový_vlastník súbory
Pridelí jednému alebo viacerým súborom novú skupinu. Vhodné ak potrebujete dať nejakej skupine užívateľov k dispozící určitý súbor. Právo meniť skupinu má iba superužívateľ, prípadne jeho vlastník, ale ten musí do novej skupiny patriť.Voľby:
Príklady:
-c, --changes -- vypíše informácie o súboroch, ktoré úspešne zmenil -f, --silent, --quiet -- nevypisuje chybové správy -v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť -R, --recursive --rekurzivne prechádza podadresáre, v podadresároch musia mať právo x, lebo inak nie je možné sprístupniť ich obsah. --help --vypíše informácie o použití programu --version --vypíše informácie o verzii programu
chgrp jozogrp data
-- zmení pôvodnú skupinu súboru data na skupinu jozogrp
chmod -- zmena práv
chmod [voľby] mód súbor
Zmení prístupové práva k jednému, prípadne viacerých súborom či adresárom. Prístupové práva môže meniť len vlastník alebo superužívateľ. Je možné použiť iba jeden operátor. Pri použití viacerých módov je ich nutné oddeliť čiarkou. Voľby:Kategórie:
-c, --changes -- vypíše informácie o súboroch, úspešne zmenil -f, --silent, --quiet -- nevypisuje chybové správy -v, --verbose -- vypisuje informácie o všetkých súboroch, ktoré sa pokúša meniť -R, --recursive --rekurzivne prechádza podadresáre, v podadresároch nutné právo x --help --vypíše informácie o použití programu --version --vypíše informácie o verzii programu Operátory:
u -- užívateľ g -- skupina o -- ostatný a -- všetcia (implicitná hodnota) Práva:
+ -- pridaj - -- odober = -- priraď (nešpecifikované sú odobrané) Príklady:
r -- čítanie w -- zápis x -- vykonanie s -- zapožičanie práv t -- lepkavý bit (sticky bit) u -- aktuálne práva vlastníka súboru g -- aktuálne práva skupiny o -- aktuálne práva ostatných
chmod u+x súbor
-- pridá užívateľovy právo vykonať súborchmod u=rwx,g=rx,o=x súbor
chmod 751 súbor
-- nastaví čítanie, zápis, spúšťanie pre vlastníka; čítanie, spúšťanie pre skupinu; spúšťanie pre ostanýchchmod a-x súbor
-- všetkým odoberie právo spustenia
Základné informácie o užívateľovi sú verejne prístupné v súbore
/etc/passwd. Jednotlivé položky sú oddelené dvojbodkou.
Význam
položiek v poradí od začiatku riadku:
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false gdm:x:42:42::/home/gdm:/bin/bash georgi:x:500:500::/home/georgi:/bin/bash laco:x:501:501:Laco N.,Easy Works:/home/laco:/bin/bashHeslá sú v systéme ukladané len v zašifrovanej podobe. Keď sa užívateľ prihlási, heslo sa zašifruje a to sa porovná s uloženými údajmi. Šifrované heslo je uložené v súbore /etc/shadow.
Voľby: Voľby: Voľby:
Voľby: Voľby: Voľby: Voľby: Voľby: Voľby: Voľby: Voľby: Voľby: Voľby:
Šifrovanie sa vykoná pomocou jednosmernej funkcie (v
novších typoch systému). Z textového hesla sa vypočíta pomocou určitého postupu
reťazec znakov. Tento smer výpočtu je relatívne ľahký, zato opačný smer vyžaduje
hrubú výpočetnú silu. Teda zo zašifrovaného reťazca sa dá len veľmi ťažko
odvodiť pôvodný textový reťazec.
6.3.2. Skupiny
Informácie o skupinách majú podobný tvar ako informácie o
užívateľovi, teda jednotlivé položky sú oddelené dvojbodkou. Informácie sú
uložené vo Verejne prístupnom je súbore /etc/group. Význam položiek v
poradí od začiatku riadku:
Krátky
výpis z /etc/group: root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
6.4. Administrácia -- príkazy
Syntax nasledujúcich príkazov nemusí byť v
každej distribúcií systému rovnaká, prípadné odlišnosti nájdete popísané v
manuálových stránkach (vyvoláte príkazom: man príkaz).
6.4.1. Vytváranie a rušenie
useradd -- pridá užívateľa do
systému
useadd [voľby] login
userdel -- odstráni
užívateľa
Tento príkaz použijete v prípade,
ak potrebujete zariadiť, aby do systému mohol pristupovať nový užívateľ.
Systém si uloží informácie do príslušných záznamových súborov (/etc/group,
/etc/gshadow). Okrem loginu je často nutné zadať heslo, s ktorým sa nový
človek do systému dostane -- toto zariadite príkazom passwd.
V niektorých
distribúciach -- adduser.
-d domovksý_adresár
-- užívateľovi vytvorí špecifikovaný adresár, do ktorého si môže
ukladať svoje súbory a kde má uložené aj základné nastavenia systému
pri prihlasovaní (implicitne /home/login)
-e dátum
-- dátum, kedy vyprší platnosť konta (tvar: RRRR-MM-DD) -- Toto je
vhodné použiť na školách, kde majú žiaci na počítačoch svoje kontá,
len po určitú obmedzenú domu (napr. počas školského roku).
-g skupina
-- nastaví užívateľovi skupinu, do ktorej je po nalogovaní
prihlásený
-p heslo
-- nastaví prihlasovacie heslo. Je veľmi dôležité, aby pri hesle
boli dodržané zásady tvorby správneho hesla. Heslá tipu: jozko,
deadhead, mac1cka - nie sú príliš spoľahlivé.
userdel [voľby] login
groupadd --
pridá skupinu do systému
Aby sa administrátorovi ušetrila
práca pri rušení užívateľského konta, používa sa tento príkaz. Zo systému
odstráni uživateľa, ktorý sa v okamihu zrušenia jeho záznamov už nemôže
prihlásiť do systému. Napr. Žiak mal v škole konto, ale prestúpil na inú
školu, keďže je toto konto nepotrebné, odstráni sa.
V niektorých
distribúciach -- deluser.
-r
-- odstráni domovský adresár užívateľa, teda aj všetky jeho
súbory, ktoré si tam ukladal. Pozor! Neodstránia sa však súbory, ktoré
užívateľ uložil do cudzieho adresára. Tie zostávajú na disku a
manipulovať s nimi môže len superužívateľ alebo niekto, kto má k
prístupové právo na
zápis. groupadd [voľby] meno_skupiny
groupdel
-- odstráni skupinu do systému
Do systému vloží skupinu a
informácie o ňom zavedie do príslušných záznamových súborov (/etc/passwd,
/etc/shadow). Skupiny je vhodné tvoriť v prípade, ak užívatelia zdieľajú
navzájom určité informácie, ale nechcú, aby s nimi tie informácie zdieľal ešte
niekto ďalší. Napr. V škole sú žiaci, ktorí sú okamžite pri prihlásení
zaradení do skupiny student, profesori do profes. Profesori si spravia na
servri vývesku, ktorá bude určená len pre profesorov (teda iba skupina prefes
bude mať právo čitania a ostatní neprečítajú ani písmenko). Žiaci si spravia
rovnakú vývesku, ale chcú, aby ju mohli čítať aj profesori, tí však nebudú mať
právo na ňu písať (aby zbytočne necenzurovali ;-)). Žiaci si preto nastavia
právo čítania a zápisu pre skupinu student.
V niektorých distribúciach
addgroup.
-g id
-- skupine priradí požadované číslo -- každá skupina je v systéme
identifikovaná pomocou jednoznačného čísla. Vhodné použiť v prípade,
ak existujú študentské skupiny, tie môžu byť číslované napr. od čísla
1000, aby sa zbytočne neplietli s prof. skupinami.
-f
-- zamedzí chybovému výstupu -- táto voľba funguje pri veľkom
množstve príkazov. Používa sa, ak nechcete, aby vás systém stále
otravoval s požiadavkami na potvrdenie operácie, prípadne výpisu chýb.
Túto isú službu si môžete zabezpečiť presmerovaním chybového vystupu
do /dev/null. (...
2>/dev/null) groupdel meno_skupiny
Zo systému odstráni skupinu. Napr.
skupina študentov úspešne dokončila svoj projekt a odovzdala ho. Keď už nie je
potrebné zdieľať informácie vramci tejto skupiny, tak sa skupina zruší.
V
niektorých distribúciach delgroup.
6.4.2. Zmena vlastností
chfn -- zmena osobných údajov
chfn [ voľby ] [ login ]
chsh -- zmena
prihlasovacieho shellu
Zmení informácie o užívateľovi,
ktoré sú uložené v /etc/passwd. Veľmi vhodné použiť napr. keď dôjde k zmene
telefónneho čísla, prípade presunutiu kancelárie. Aktuálne informácie o
uživateľovi sa dajú získať príkazom finger.
-f, --full-name plné_meno
-- zmení meno užívateľa -- zmení meno, pod akým je v systéme
videný. Nezmení ale login.
-o, --office meno_kanc
-- zmení meno kancelárie -- veľmi vhodné, aby študenti nemuseli
behať po budove a pracne zisťovať kde to sedí. Stačí zadať finger
profesor@server a študent vie, kde má klopať na dvere
-p, --office-phone tel._do_kanc
-- zmení tel. číslo do kancelárie
-h, --home-phone tel._domov
-- zmení tel. číslo domov
-u, --help
-- pomoc, nie je príliš komplexná, viac informácií nájdete v
manuálovej stránke tohoto
príkazu chsh [ voľby ] [ login ]
passwd --
zmena hesla
Vypíše informácie o
prihlasovacích shelloch, prípadne zmení užívateľovi prihlasovací shell. Shell
-- teda program, ktorý sa spustí po prihlásení je veľmi dôležitý, pretože
vďaka nemu môže užívateľ komunikovať s počítačom. Napríklad pre skupiny
užívateľov, ktorí veľmi radi útočia na systém sa používa shell s veľmi
obmedzenými právomocami (teda nemôžu spustiť niektoré programi a pod.).
Takýmto obmedzeným shellom býva RSH (Restricted Shell)
-s, --shell nový_shell
-- zmena shellu na nový, je nutné zadať aj s cestou. Teda
/bin/bash a pod.
-l, --list-shells
-- vypíše zoznam dostupných shellov uložených v
/etc/shells, ktoré sa môžu použiť pri prihlasovaní uživateľov.
Napr. knižnica môže mať login kniznica a heslo kniznica, toto je
všeobecne známe a ktokoľvek sa môže do tejto knižnice takto prihlásiť.
Namiesto shellu, kde zadáva užívateľ príkazy sa môže ale objaviť
program na prehliadanie knižničnej databázy.
-u, --help
-- pomoc passwd [login]
usermod -- modifukuje
užívateľove konto
Zmení heslo aktuálneho užívateľa,
prípadne užívateľa špecifikovaného loginom. Túto akciu môže previesť iba
vlastník alebo privilegovaný užívateľ. Je veľmi vhodné po určitom čase zmeniť
heslo. Odporúčam meniť heslá veľmi často v prípade, že pouížvate programy,
ktoré nepracujú v kryptovanom režime a posielajú po sieti nešifrované heslá.
Vtedy stačí útočníkovi sledovať vašu komunikáciu a z haldy dát viacmenej
jednoducho odhalí, vaše heslo. Takýmto nekriptovaným spojením sa pripája
program telnet. Odporúčam používať bezpečnejšie programy ako ssh (Secure
Shell). Kryptované shelly však nie sú zárukou, že sa niekomu po určitej dobe
nepodarí odhaliť (dešifrovať) vaše heslo, potrvá mu to však podstatne dlhšie
ako pri nešifrovanej komunikácií. usermod [voľby] login
vipw, vigr --
editácia hesiel alebo skupín
Modifikuje informácie o
užívateľovom konte na základe príslušných volieb. Po vytvorení užívateľa sa
môže zistiť, že je treba nejaké nastavenie zmeniť. Jedna možnosť je zmazať
jeho záznamy a vytvoriť nové, ale to nie je práve najjednoduhšie. Na uľahčenie
práce slúži príkaz usermod, pomocou neho moužete veľmi jednoducho kompletne
zmeniť základné nastavenia užívateľa.
-d nový_domovský_adresár
-- nastaví užívateľovi nový domovský adresár, ktorý sa aktivuje
pri jeho ďalšom nalogovaní, napr. namiesto starého aresáru /home/jozko
sa použije nový, vhodné napr. pri presune užívateľa na nový disk
-m
-- presunie údaje zo starého domovského adresára do nového
(používa sa spolu s -d)
-e MM-DD
-- dátum, kedy vyprší platnosť konta, vhodné použiť na rušenie
starých, nepotrebných účtov, ktoré sú v systéme dlhú dobu a nikto sa
ich ani nedotkol. Nastaví určitá doba a po jej uplynutí, ak sa nikto
neprihlásil bude účet zrušený.
-f počet_dní
-- po uplynutí určeného počtu dní od vypršania hesla, bude konto
zablokované (príp. zrušené) -- implicitne sa používa -1 (po vypršaní
platnosti hesla konto nie je zablokované).
-l nový_login
-- zmení užívateľov login, napr. Jozko sa už nechce prihlasovať
ako jozko ale jozin.
-p nové_heslo
-- zmení užívateľove heslo, to isté ako passwd
-s nový_shell
-- zmení užívateľov prihlasovací shell, to isté ako chsh
-u nové_id
-- zmení užívateľove identifikačné číslo a UID všetkých súborov
jeho domovskom adresári, ktoré mu patrili, zmení na nové ID, nezmení
však ID súborov uložených v cudzích adresároch, ktoré sú mimo
domovského adresáru. Používa sa zriedka.
-L
-- uzamkne užívateľove heslo (pred jeho heslo v /etc/shadow
umiestni "!"). Používa sa zvyčajne ako trest pre nespratníkov, ktorí
porušujú pravidlá. Superužívateľ im takto veľmi jednoducho zablokuje
prístup do systému.
-U
-- odomkne užívateľove heslo. Keď vyprší doba "trestu", môže
superužívateľ opäť sprístupniť ich konto, s ktorým sa medzičasom nič
nedialo. vipw
vigr
Spustí editor špecifikovaný v
systémoveaj premennej EDITOR. Tieto príkazy sa používajú pri
rozsiahlych zmenách v informáciach o užívateľoch. Na prevádzanie s pouívajú
zvačša makrá definované v editor vi, prípadne inom.
vipw -- otvorí
/etc/passwd, ak dôjde k zmene, otvorí /etc/shadow
vigr --
otvorí /etc/group, ak dôjde k zmene, otvorí /etc/gshadow
6.4.3. Získavanie informácií
finger -- výpis informácií o
užívateľovi
finger [ voľby ] užívateľ
id --
výpis informácií o užívateľovi
Zobrazí informácie o
užívateľoch a ku každému pridá informácie z domovského adresára každého
užívateľa, ktoré sú uložené v .plan, .project .forward.
Ako parameter pre výpis je možné zadať login, prípadne meno alebo prieazvisko.
V sieti sa na výpis informácií o ľuďoch používa tvar login@počítač, prípadne
@počítač (toto vypíše všetkých ľudí pripojených k počítaču). Veľmi vhodné na
zisťovanie, kde to je, prípadne kedy opustil svoju kanceláriu. Namiesto
zháňania ľudí po budovách sa dajú použiť jednoduché programy a ušetrí sa veľké
množstvo času. Ak chcete nadviazať spojenie s osobou, ktorú ste hľadali,
použite príkaz talk užívateľ@stroj.
Do súboru .plan si môžete uložiť svoje
plány, aby ľudia čo vás hľadajú vedeli, napr. kde vás môžu nájdu, keď odítete
od počétača. V súbore .project bývajú obvykle popisy projektov, na ktorých
pracujete. V .forward sa nachádzajú informácie o tom, kam je presmerovaná
pošta.
-l
-- podrobný výpis (implicitne nastavený). Nájdete všetky
informácie, ktoré užívateľ o sebe vložil do systému.
-m
-- zablokuje kontrolu mena a priezviska, vhodné použiť pri hľadaní
loginom, aby sa mená zbytočne neplietli s loginmi (napr. novak)
-p
-- vynecháva súbory .plan a .project, pokiaľ vás nezaujíma, čo má
človek v pláne, prípadne na akom projekte pracuje
-s
-- skrátený výpis (vynechávajú sa informácie zo súborov), keď
nepotrebujete vedieť
zbytočnosti id [ voľby ] [ login ]
quota
-- využitie disku
Vypisuje nasledujúce informácie:
identifikácia užívateľa, identifikácia skupiny, identifikácia efektívneho
užívateľa a jeho skupiny, teda základné nastavenia, ktoré má užívateľ.
-g, --group
-- vypíše iba užívateľovu skupinu, napr. pre študenta by to bola
student
-n, --name
-- pri použití -u, -g, -G sa vypisujú iba mená
-r, --real
-- pri použití -u, -g, -G sa vypisuje iba identifikácia
reálneho užívateľa
-u, --user
-- vypíše iba identifikáciu užívateľa
-G, --groups
-- vypíšu sa len doplnkové skupiny - všetky skupiny, do ktorých
užívateľ patrí quota [ voľby ] [ užívateľ | skupina ]
w -- výpis
informácií o stave počítača
Zobrazí
informácie o využití disku pre osobu alebo skupinu. Ak nie sú zadané žiadne
voľby, vypisujú sa informácie pre aktuálneho užívateľa. Vypisuje kvóty pre
všetky súborové systémy uvedené v /etc/fstab. Každého užívateľa je
možné pomocou systému kvót obmedziť, aby zbytočne neplýtval diskovým
priestorom. Napr. študenti môžu mať obmedzenie (kvótu) na ukladanie údajov vo
svojom domovskom adresári 60 MB.
-g
-- pokiaľ je zadaný užívateľ, vypíšu sa informácie o využití disku
pre všetky skupiny, do ktorých patrí
-q
-- vypíšu sa informácie iba o zväzkoch (diskoch), kde užívateľ
prekročil kvótu
-u
-- výpis informácií o užívateľovy a skupine (implicitná
voľba)
-v
-- zobrazí informácie aj o zväzkoch, kde nemá užívateľ
súbory w [ voľby ] [ login ]
who --
výpis informácií
Vypisuje informácie o využítí a
stave počítača, prihlásených uživateľoch, práve prevádzaných operáciach.
Vhodné na zisťovanie, kto všetko pracuje na počítači a do akej miery využíva
jeho zdroje. Často sa stáva, že užívateľovi sa zacyklil proces (napr. Nescape)
a využíve veľké množstvo pamäte a procesoru. Tento príkaz pomôže zistiť, či
nedošlo k takejto situácií. Ďalším príkazom, ktorý vám pomôže zdetekovať je
top.
-f
-- vypnutie poľa FROM pri výpise -- nevypisuje sa miesto, odkiaľ
je užívateľ prihlásený
-h
-- nevypisuje hlavičku tabuľky
-s
-- skrátená forma výpisu -- nevypisuje čas prihlásenia
užívateľa
-u
-- meno užívateľa je pri zisťovaní stavu procesov
ignorované who [ voľby ] [ súbor ]
Vypisuje informácie o stave
systému. Pokiaľ nie sú uvedené voľby, program vypíše len zoznam prihlásených
užívateľov, terminály na ktorých pracujú a čas prihlásenia. Parameter súbor je
možné využiť pri výpise ďalších informácií. Príkaz je podovný príkazu w, s tým
rozdielom, že zisľuje len informácie o užívateľoch a nie o ich procesoch.
am i, -m
-- výpis informácií o užívateľovi, ktorý príkaz zadal (who am i =
kto som)
-i, -u, --idle
-- vypisuje nečinnosť každého užívateľa, vhodné na zistenie tzv.
mŕtvych prihlásení - užívateľ, ktorý v systéme je prihlásený, ale dlho
nezadal žiadny príkaz.
"." -- užívateľ je neaktívny menej než
minútu
"old" -- užívateľ je neaktívny viac než pol dňa
-q, --count
-- výpis mien užívateľov a ich počet, keď potrebujete spočítať,
koľko ľudí pracuje na počítači
-w, -T, --mesg, --message, --writable
-- zobrazuje stav pre prijímanie správ (keď chcete s užívateľom
komunikovať pomocou talk):
+ mesg y (je možné zasielať správy)
- mesg n (nie je možné zasielať správy)
? chyba pri hľadaní
terminálového zariadenia
-H, --headings
-- vypisuje popis
tabuľky 6.4.4. Bezpečnosť
pwck -- údržba hesiel
pwck [ voľby ] [ súbory ]
grpck
-- údržba skupín
Odstráni chybné, prípadne
duplicitné položky z /etc/passwd a /etc/shadow. Pri mazaní
položiek si vyžiada potvrdenie od užívateľa yes/no. Je možné kontrólovať aj
integritu iných súborov. Pokiaľ program nájde opraviteľné chyby vyvolá
spustenie usermod. Tento príkaz sa využivá v prípade, ak ste do súboru
s heslami zasahovali ručne pomocou editoru. Väčšinou je tento program
automaticky spustený po zadaní nového užívateľa.
Návratové hodnoty:
-n
-- neinteraktívny režim; nič sa nenačítava zo vstupu a nič sa
nemaže
vracia hodnotu -- stav
ukončenia
0
-- žiadna chyba, kotrola prebehla úspešne
1
-- chybná syntax
2
-- nájdené chybné heslo
3
-- nie je možné otvoriť súbor s heslami
4
-- nie je možné uzamknúť súbor s heslami
5
-- nie je možné zapisovať do súboru s
heslami grpck [ voľby ] [ súbory ]
Odstráni chybné, prípadne
duplicitné položky z /etc/group a /etc/gshadow. Pri mazaní
položiek si vyžiada potvrdenie od užívateľa yes/no. Je možné kontrólovať aj
integritu iných súborov. Pokiaľ program nájde opraviteľné chyby vyvolá
spustenie groupmod. Má podobný význam ako pwck.
Návratové
hodnoty:
-n
-- neinteraktívny režim
0
-- žiadna chyba, kotrola prebehla úspešne
1
-- chybná syntax
2
-- nájdené chybné chyby v špecifikácií skupín
3
-- nie je možné otvoriť súbor s definíciami skupín
4
-- nie je možné uzamknúť súbor s definíciami skupín
5
-- nie je možné zapisovať do súboru s definíciami
skupín