grpck

用于驗證組文件的完整性

補充說明

grpck命令 用于驗證組文件的完整性，在驗證之前，需要先鎖定（lock）組文件/etc/group和/etc/shadow。

grpck命令檢查數據是否正確存放，每條記錄是否都包含足夠的信息，是否有一個唯一的組名，是否包含正確的用戶，是否正確設置了組的管理員等。grpck檢查發現錯誤以后，在命令行提示用戶是否刪除錯誤的記錄。如果用戶沒有明確回答刪除記錄，grpck終止運行。

語法

grpck(選項)

選項

-r：只讀模式；
-s：排序組id。

實例

對組賬號和影子文件進行驗證：

grpck   # 必須以管理員身份運行
grpck /etc/group /etc/gshadow   # 后面兩句一樣，如果沒有輸出信息，則表示沒有錯誤。

測試錯誤的實例：

**echo check_user:x: >> /etc/group    # 添加一行錯誤的格式數據
cat /etc/group | grep check_user**
check_user:x:  # 這兒GID字段為空，是錯誤的。

 **grpck /etc/group** 
invalid group file entry
delete line 'check_user:x:'? y      # 提示是否刪除
grpck: the files have been updated  # 這時已經刪除了錯誤的行，提示文件已經更新。

 **cat /etc/group  | grep check_user   # 沒有查到，已經刪除了。**