Целостность файлов паролей

Опубликовано mensh - вс, 10/12/2008 - 12:39

Файлы паролей /etc/group, /etc/passwd, /etc/shadow и /etc/gshadow), интенсивно используемые в процессе администрирования, нуждаются в средствах проверки правильности их синтаксиса.

При допущенных ошибках существует опасность взлома системы.

Файлы /etc/passwd и /etc/shadow проверяются программой pwck, сообщающей о всех записях не имеющих пароля:

# pwck

Программа pwck последовательно анализирует записи и проверяет, что каждая запись содержит:

  • правильное количество полей;
  • уникальное имя пользователя;
  • действительные идентификаторы пользователя и группы;
  • действительную первичную группу;
  • действительный домашний каталог;
  • действительный командный процессор.

Файлы /etc/group и /etc/gshadow проверяются программой grpck:

# grpck

Программа grpck анализирует файлы /etc/group и /etc/gshadow, проверяя, что каждая запись содержит:

  • правильное количество полей;
  • уникальное имя группы;
  • действительный список членов и администраторов.