grpck コマンド
目的
グループ定義が正しいかどうかを確認します。 このドキュメントには、AIX® grpck コマンドと System V grpck コマンドの両方についての説明が記載されています。
構文
説明
grpck コマンドは、すべてのグループまたは Group パラメーターで指定されたグループに関する定義を検査して、ユーザー・データベース・ファイル内のグループ定義の正しさを検証します。複数のグループを指定する場合は、各グループをスペースで区切る必要があります。
フラグを指定して、システムが間違った属性を修正するべきかどうかを指示する必要があります。次の属性が検査されます。
項目 | 説明 |
---|---|
name | グループ名の固有性と構成を検査します。
グループ名は、8 バイト以内の固有の文字列でなければなりません。これを + (正符号)、: (コロン)、- (負符号)、~ (ティルド) で始めることはできません。文字列は、コロン (:) を含んでいたり、ALL キーワードや default キーワードにしたりすることはできません。
システム修正はできません。
|
groupID | グループ ID の固有性と構成を検査します。 ID は null であってはならず、10 進数だけで構成する必要があります。 システム修正はできません。 |
ユーザー | グループ・データベース・ファイルに指定されているユーザーの存在を調べます。エラーを修正するようにシステムに指示すると、ユーザー・データベース・ファイル内で見つからないすべてのユーザーは削除されます。 |
adms | グループ・データベース・ファイルにグループ管理者として指定されているユーザーの存在を調べます。エラーを修正するようにシステムに指示すると、ユーザー・データベース・ファイル内で見つからないすべての管理者は削除されます。 |
admin | /etc/security/group ファイル内の各グループの admin 属性が有効であるかどうかを調べます。システム修正は利用できません。 |
一般に、トラステッド・システムのインストール検査の一部として、sysck コマンドによって grpck コマンドが呼び出されます。 また、このコマンドを入力できるのは、root ユーザーまたはセキュリティー・グループのメンバーです。
grpck コマンドは、データベース管理セキュリティー・ファイル (/etc/passwd.nm.idx、 /etc/passwd.id.idx、/etc/security/passwd.idx、/etc/security/lastlog.idx の各ファイル) が最新の状態であるかどうか、対応するシステム・セキュリティー・ファイルよりも新しい状態であるかどうかを調べます。/etc/security/lastlog.idx が /etc/security/lastlog よりも新しくなくても、問題はありません。データベース管理セキュリティー・ファイルが最新の状態でない場合は、root ユーザーが mkpasswd コマンドを実行するように指示する警告メッセージが表示されます。
フラグ
項目 | 説明 |
---|---|
-n | エラーを修正せずに報告します。 |
-p | エラーを報告せずに修正します。 |
-t | エラーを報告して、修正すべきかどうかを尋ねます。 |
-y | エラーを修正して報告します。 |
セキュリティー
アクセス制御: このコマンドは、root ユーザーとセキュリティー・グループのメンバーに、実行 (x) アクセス権を与えます。root ユーザーに対する setuid コマンドは、trusted computing base 属性を備えている必要があります。
アクセスされるファイルは次のとおりです。
モード | ファイル |
---|---|
r | /etc/passwd |
r | /etc/security/user |
rw | /etc/security/group |
rw | /etc/group |
監査イベント:
イベント | 情報 |
---|---|
GROUP_User | user, groups, attribute | error, status |
GROUP_Adms | user, groups, attribute | error, status |
例
- すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを報告する (ただし、修正はしない) ためには、次のコマンドを入力します。
grpck -n ALL
- すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを修正する (ただし、報告はしない) ためには、次のコマンドを入力します。
grpck -p ALL
install
グループに関して定義された、 グループ名とグループ ID の一意性を調べるには、次のコマンドを入力します。
または、grpck -n install
または、grpck -t install
grpck コマンドでは、グループ名と ID は訂正されません。 したがって、-n、-t、-y の各フラグによってグループ名とグループ ID に関する問題は報告されますが、訂正は行われません。grpck -y install
ファイル
項目 | 説明 |
---|---|
/usr/sbin/grpck | grpck コマンドが入っています。 |
/etc/passwd | ユーザーの基本属性が入っています。 |
/etc/security/user | ユーザーの拡張属性が入っています。 |
/etc/group | グループの基本属性が入っています。 |
/etc/security/group | グループの拡張属性が入っています。 |
System V grpck コマンド
構文
/usr/sysv/bin/grpck
説明
/usr/sysv/bin/grpck コマンドは、すべてのグループに関する定義を検査して、ユーザー・データベース・ファイル内のグループ定義の正しさを検証します。この /usr/sysv/bin/grpck コマンドは、/usr/sbin/ 内の既存の grpck コマンドの System V バージョンです。このコマンドは、-n フラグと ALL オプション付きで /usr/sbin/grpck コマンドを呼び出します。
- 0
- 正常終了。
- >0
- エラーが発生しました。
- すべてのグループ・メンバーと管理者がユーザー・データベース内に存在することを検査し、すべてのエラーを報告する (ただし、修正はしない) ためには、次のコマンドを入力します。
/usr/sysv/bin/grpck
- /usr/sysv/bin/grpck
- grpck コマンドの System V バージョンが入っています。