Файлы паролей /etc/group, /etc/passwd, /etc/shadow и /etc/gshadow), интенсивно используемые в процессе администрирования, нуждаются в средствах проверки правильности их синтаксиса.
При допущенных ошибках существует опасность взлома системы.
Файлы /etc/passwd и /etc/shadow проверяются программой pwck, сообщающей о всех записях не имеющих пароля:
# pwck
Программа pwck последовательно анализирует записи и проверяет, что каждая запись содержит:
- правильное количество полей;
- уникальное имя пользователя;
- действительные идентификаторы пользователя и группы;
- действительную первичную группу;
- действительный домашний каталог;
- действительный командный процессор.
Файлы /etc/group и /etc/gshadow проверяются программой grpck:
# grpck
Программа grpck анализирует файлы /etc/group и /etc/gshadow, проверяя, что каждая запись содержит:
- правильное количество полей;
- уникальное имя группы;
- действительный список членов и администраторов.