grpck

grpck指令可以验证组文件“/etc/group”和“/etc/gshadow”的完整性。检查的内容包括：正确的字段数、唯一有效的组名称、有效的组标识符、成员和管理员的有效列表、“/etc/gshadow”文件中的相应条目。检查正确的字段数和唯一的组名是致命的。如果条目有错误的字段数，则会提示用户删除整行。如果用户没有肯定地回答，所有进一步的检查都会被绕过。提示删除具有重复组名的条目，但仍将进行其余检查。所有其他错误都是警告，并鼓励用户运行groupmod命令来更正错误。

对“/etc/group“和“/etc/gshadow“文件进行操作的命令不能更改损坏或重复的条目。在这种情况下，应该使用grpck来删除违规条目。

此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

grpck [选项]  group

2、选项列表

3、配置

下面“/etc/login.defs”中的配置变量更改了该工具的行为：

MAX_MEMBERS_PER_GROUP（number），每个组条目的最大成员数。达到最大值时，在“/etc/group”中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的GID)。默认值为0，这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制，你可以使用25。注意：拆分组可能不支持所有的工具(即使在阴影工具集中)。除非您真的需要这个变量，否则不应该使用它。

4、文件

/etc/group，组账户信息。

/etc/gshadow，安全组账户信息。

/etc/passwd，用户账户信息。

5、实例

1）检查组信息

2）对/etc/group排序