Comando grpck en Linux con ejemplos

Posted on by Rudeus Greyrat

El comando grpck en el sistema Linux verifica la integridad de la información de los grupos. Comprueba que todas las entradas en /etc/group y /etc/gshadow tengan el formato adecuado y contengan datos válidos. Se solicita al usuario que elimine las entradas que tienen un formato incorrecto o que tienen errores que no se pueden corregir.

Sintaxis:

grpck [options] [group [gshadow]]

Descripción: Se realizan comprobaciones para verificar que cada entrada tenga:

  • El número correcto de campos.
  • Un nombre de grupo único y válido
  • Un identificador de grupo válido (solo /etc/group)
  • Una lista válida de miembros y administradores
  • Una entrada correspondiente en etc/gshadow (respectivamente para las comprobaciones de gshadow)

Las comprobaciones del número correcto de campos y un nombre de grupo único son fatales. Si una entrada tiene un número incorrecto de campos, se le pedirá al usuario que elimine toda la línea. Los comandos que operan en los archivos / etc/group y /etc/gshadow no pueden alterar las entradas corruptas o duplicadas. grpck debe usarse en esas circunstancias para eliminar las entradas infractoras.

Configuración: Las siguientes variables de configuración en /etc/login.defs cambian el comportamiento de esta herramienta:

  • Número máximo de miembros por entrada de grupo. Cuando se alcanza el máximo, se inicia una nueva entrada de grupo (línea) en /etc/group (con el mismo nombre, la misma contraseña y el mismo GID).
  • El valor predeterminado es 0, lo que significa que no hay límites en el número de miembros de un grupo.
  • Esta característica (grupo dividido) permite limitar la longitud de las líneas en el archivo de grupo. Esto es útil para asegurarse de que las líneas de los grupos NIS no tengan más de 1024 caracteres.

Valores de salida: el comando grpck sale con los siguientes valores:

  • 0 – éxito
  • 1 – sintaxis de comando no válida
  • 2 – una o más entradas de grupo incorrectas
  • 3 – no puedo abrir archivos de grupo
  • 4 – no puede bloquear archivos de grupo
  • 5 – no puedo actualizar archivos de grupo

Comando grpck sin ninguna opción: Dará dos mensajes inmediatamente

  • Permiso denegado.
  • No se puede bloquear /etc/group; inténtalo de nuevo más tarde.

Ejemplo:

No podemos usar el comando grpck directamente. Solo el administrador o el usuario raíz pueden usar estos comandos.

Diferentes opciones con el Comando grpck:

Podemos usar el comando grpck cuando somos administradores o usuarios root. Use el comando dar a continuación para ingresar en modo raíz o administrador.

Sudo -i

Ejemplo:

Ahora crearemos Usuarios y aplicaremos el comando grpck para ver cómo funcionará. Podemos Crear Grupo y Usuario demandando este comando.

addgroup group_name
adduser user_name -G group_name

addgroup: se utiliza para crear un grupo.
adduser: se utiliza para crear un usuario.

Podemos crear tantos usuarios que queramos al instante. Aquí estoy creando 100 usuarios con solo un comando:

for i in `seq 1 100`; do echo adduser -G group1 "user$i"|| break ;done

Ejemplos:

Archivos de configuración de usuarios y grupos: estamos viendo algunas cosas desconocidas desde el inicio, como /etc/passwd, /etc/shadow, etc. Veamos qué significan estos símbolos desconocidos.

  • Estos son archivos de configuración que entran en juego después de que un usuario los haya creado.

    etc/passwd: cuando se agrega un nuevo usuario, la información se almacena como una sola línea separada por dos puntos en /etc/passwd. Aquí hay un ejemplo de una entrada en este archivo:

    # tail -1 /etc/passwd
  • etc/shadow: con las contraseñas ocultas, se agrega automáticamente una nueva entrada a /etc/shadow cuando se crea un nuevo usuario. Este archivo solo puede ser visto por root. Aquí hay un ejemplo de una entrada en este archivo: 
    # tail -1 /etc/shadow
  • etc/gshadow: las contraseñas de grupo cifradas se almacenan en este archivo. Sin embargo, las contraseñas de grupo rara vez se utilizan. Aquí hay un ejemplo de una entrada en este archivo: 
    # tail -1 /etc/gshadow
  • etc/group: debido a que Oracle Linux usa un esquema UPG, se crea automáticamente una nueva entrada en /etc/group cuando se agrega un nuevo usuario. El nombre del grupo es el mismo que el nombre de usuario. Aquí hay un ejemplo de una entrada en este archivo: 
    # tail -1 /etc/group

Ahora almacenamos con éxito al usuario en el grupo y conocemos todos los archivos de configuración.

Opciones:

1. -r –solo lectura Ejecuta el comando grpck en modo de solo lectura. Esto hace que todas las preguntas relacionadas con los cambios se respondan negativamente sin la intervención del usuario.

grpck -r /etc/passwd

Ejemplo:

2. -s –sort Ordena las entradas en /etc/group /etc/gshadow por GID (ID de grupo).

grpck -s /etc/group

Ejemplo:

Publicación traducida automáticamente

Artículo escrito por light_yagami07 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *