验证组定义的正确性。本文档描述了 AIX grpck 命令和 System V grpck 命令。
grpck { -n | -p | -t | -y } { ALL | Group ... }
grpck 命令通过检查所有组或由 Group 参数所指定的组的定义,来验证用户数据库文件中的组定义是否正确。如果指定了多个组,则组与组之间必须有空格。
注意:此命令会将其消息写入到标准错误中。
您必须选择一个标志以指示是否让系统设法修复错误的属性。下列属性将被检查:
| admin | 检查 /etc/security/group 文件中的每个组的有效管理属性。没有可用的系统修复。 |
sysck 命令通常都会调用 grpck 命令作为验证受信任系统的安装的一部分。另外,root 用户或安全组的成员也可以使用此命令。
grpck 命令将检查数据库管理安全文件(/etc/passwd.nm.idx、/etc/passwd.id.idx、/etc/security/passwd.idx 以及 /etc/security/lastlog.idx)是否为最新的或是否比相应的系统安全文件新。请注意,/etc/security/lastlog.idx 不如 /etc/security/lastlog 新是正常的。如果数据库管理安全文件已过时,会显示警告信息以指示 root 用户该运行 mkpasswd 命令了。
| -n | 报告错误,但不会修复它们。 |
| -p | 修复错误,但不进行报告。 |
| -t | 报告错误并询问是否修复。 |
| -y | 修复错误并作出报告。 |
访问控制:此命令应该将执行(x)访问的权限授予 root 用户和安全组的成员。此命令的 setuid 应设置成 root 用户,并具有信任的计算库属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| r | /etc/passwd |
| r | /etc/security/user |
| rw | /etc/security/group |
| rw | /etc/group |
审计的事件:
| 事件 | 信息 |
|---|---|
| GROUP_User | 用户、组、属性 | 错误、状态 |
| GROUP_Adms | 用户、组、属性 | 错误、状态 |
| /usr/sbin/grpck | 包含 grpck 命令。 |
| /etc/passwd | 包含用户的基本属性。 |
| /etc/security/user | 包含用户的扩展属性。 |
| /etc/group | 包含组的基本属性。 |
| /etc/security/group | 包含组的扩展属性。 |
有关用户标识和验证、任意的访问控制、信任的计算库以及审计的更多信息,请参考《AIX 5L V5.2 安全指南》中的『独立系统安全性』。
/usr/sysv/bin/grpck
/usr/sysv/bin/grpck 命令通过检查“所有”组的定义来验证用户数据库文件中组定义的正确性。此 /usr/sysv/bin/grpck 命令是 /usr/sbin/ 中现有 grpck 命令的 System V 版本。此命令用 -n 和 ALL 选项调用 /usr/sbin/grpck 命令。
/usr/sysv/bin/grpck
/usr/sbin/grpck 命令。