grpck コマンド

目的

グループ定義が正しいかどうかを確認します。このドキュメントには、AIX® grpck コマンドと System V grpck コマンドの両方についての説明が記載されています。

構文

grpck { -n | -p | -t | -y } { ALL | Group ... }

説明

grpck コマンドは、すべてのグループまたは Group パラメーターで指定されたグループに関する定義を検査して、ユーザー・データベース・ファイル内のグループ定義の正しさを検証します。複数のグループを指定する場合は、各グループをスペースで区切る必要があります。

注: このコマンドは、メッセージを stderr に書き込みます。

フラグを指定して、システムが間違った属性を修正するべきかどうかを指示する必要があります。次の属性が検査されます。

項目	説明
name	グループ名の固有性と構成を検査します。グループ名は、8 バイト以内の固有の文字列でなければなりません。これを + (正符号)、: (コロン)、- (負符号)、~ (ティルド) で始めることはできません。文字列は、コロン (:) を含んでいたり、`ALL` キーワードや `default` キーワードにしたりすることはできません。システム修正はできません。
groupID	グループ ID の固有性と構成を検査します。 ID は null であってはならず、10 進数だけで構成する必要があります。システム修正はできません。
ユーザー	グループ・データベース・ファイルに指定されているユーザーの存在を調べます。エラーを修正するようにシステムに指示すると、ユーザー・データベース・ファイル内で見つからないすべてのユーザーは削除されます。
adms	グループ・データベース・ファイルにグループ管理者として指定されているユーザーの存在を調べます。エラーを修正するようにシステムに指示すると、ユーザー・データベース・ファイル内で見つからないすべての管理者は削除されます。
admin	/etc/security/group ファイル内の各グループの admin 属性が有効であるかどうかを調べます。システム修正は利用できません。

一般に、トラステッド・システムのインストール検査の一部として、sysck コマンドによって grpck コマンドが呼び出されます。また、このコマンドを入力できるのは、root ユーザーまたはセキュリティー・グループのメンバーです。

grpck コマンドは、データベース管理セキュリティー・ファイル (/etc/passwd.nm.idx、 /etc/passwd.id.idx、/etc/security/passwd.idx、/etc/security/lastlog.idx の各ファイル) が最新の状態であるかどうか、対応するシステム・セキュリティー・ファイルよりも新しい状態であるかどうかを調べます。/etc/security/lastlog.idx が /etc/security/lastlog よりも新しくなくても、問題はありません。データベース管理セキュリティー・ファイルが最新の状態でない場合は、root ユーザーが mkpasswd コマンドを実行するように指示する警告メッセージが表示されます。

フラグ

項目	説明
-n	エラーを修正せずに報告します。
-p	エラーを報告せずに修正します。
-t	エラーを報告して、修正すべきかどうかを尋ねます。
-y	エラーを修正して報告します。

セキュリティー

アクセス制御: このコマンドは、root ユーザーとセキュリティー・グループのメンバーに、実行 (x) アクセス権を与えます。root ユーザーに対する setuid コマンドは、trusted computing base 属性を備えている必要があります。

アクセスされるファイルは次のとおりです。

モード	ファイル
r	/etc/passwd
r	/etc/security/user
rw	/etc/security/group
rw	/etc/group

監査イベント:

イベント	情報
GROUP_User	user, groups, attribute \| error, status
GROUP_Adms	user, groups, attribute \| error, status

RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。権限および特権についての詳細情報は、「セキュリティー 」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。

例

すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを報告する (ただし、修正はしない) ためには、次のコマンドを入力します。
```
grpck  -n ALL
```
すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを修正する (ただし、報告はしない) ためには、次のコマンドを入力します。
```
grpck  -p ALL
```
install グループに関して定義された、グループ名とグループ ID の一意性を調べるには、次のコマンドを入力します。
```
grpck  -n install
```
または、
```
grpck  -t install
```
または、
```
grpck  -y install
```
grpck コマンドでは、グループ名と ID は訂正されません。したがって、-n、-t、-y の各フラグによってグループ名とグループ ID に関する問題は報告されますが、訂正は行われません。

ファイル

項目	説明
/usr/sbin/grpck	grpck コマンドが入っています。
/etc/passwd	ユーザーの基本属性が入っています。
/etc/security/user	ユーザーの拡張属性が入っています。
/etc/group	グループの基本属性が入っています。
/etc/security/group	グループの拡張属性が入っています。

System V grpck コマンド

構文

/usr/sysv/bin/grpck

説明

/usr/sysv/bin/grpck コマンドは、すべてのグループに関する定義を検査して、ユーザー・データベース・ファイル内のグループ定義の正しさを検証します。この /usr/sysv/bin/grpck コマンドは、/usr/sbin/ 内の既存の grpck コマンドの System V バージョンです。このコマンドは、-n フラグと ALL オプション付きで /usr/sbin/grpck コマンドを呼び出します。

終了状況

0: 正常終了。
>0: エラーが発生しました。

例

すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを報告する (ただし、修正はしない) ためには、次のコマンドを入力します。
```
/usr/sysv/bin/grpck
```

ファイル

/usr/sysv/bin/grpck: grpck コマンドの System V バージョンが入っています。