歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

LinuxShadow-Password-HOWTO-5.安裝

5.1手邊准備一個開機片 如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要boot/root合並的安裝,你可以參考Boo td isk-HOWTO以制作root開機之開機片。 5.2移除復制的manpages 你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝ShadowSuite,你仍
5.1 手邊准備一個開機片 
如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要 boot/root 合並的安裝,你可以參考 Bootdisk-HOWTO 以制作 root 開機之開機片。 



5.2 移除復制的 man pages 
你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝 Shadow Suite,你仍然要將將舊的操作手冊移除,因為新版的操作手冊無法正常的覆蓋舊版本。 

你可以使用一個組合: man -aW 命令 和 locate 命令 尋找需備移除的操作手冊。在你執行 make install 前找出較舊版本比較容易。 

如果你使用 Slackware 3.0 版本,然後你要移除的操作手冊是: 

/usr/man/man1/chfn.1.gz 
/usr/man/man1/chsh.1.gz 
/usr/man/man1/id.1.gz 
/usr/man/man1/login.1.gz 
/usr/man/man1/passwd.1.gz 
/usr/man/man1/su.1.gz 
/usr/man/man5/passwd.5.gz 
在 /var/man/cat[1-9] 次目錄也有相同的名字需要被刪除。 


5.3 執行 make install 
現在你已經准備要輸入: (以 root 權限執行) 

make install

這將安裝最新和更新程式且修復檔案許可權。它也會安裝操作手冊。 

這也將在安裝時考慮將 Shadow Suite 包含檔案放在正確的位置 /usr/include/shadow 。 


使用 BETA 套件,你需要手動復制 login.defs 這個檔到 /etc 這個目錄下,而且要確認只有 root 權限可以改變它。 


cp login.defs /etc
chmod 700 /etc/login.defs

這個檔案是 簽入 程式的 configuration file。 你應該檢查跟確定這個檔的改變狀況。這是你決定哪個 tty 的 root 可以從哪裡簽入和設定其他安全方針的地方(像預設密碼的到期日)。 


5.4 執行 pwconv 
接下來的步驟是執行 pwconv。 這也需以 root執行且最好在 /etc 目錄下執行: 

cd /etc
/usr/sbin/pwconv

pwconv 撷取你的 /etc/passwd 檔且刪除某些欄位為了建立兩個檔案: /etc/npasswd 和 /etc/nshadow. 

一個 pwunconv 也提供你建立一個 /etc/passwd 和 /etc/shadow 組合的正常 /etc/passwd 檔案。 


5.5 重新命名 npasswd 和 nshadow 
現在你已經執行 pwconv ,而且你已經建立 /etc/npasswd 和 /etc/nshadow 檔案。這需要復制到 /etc/passwd 和 /etc/shadow 檔。 我們也需要復制原始 /etc/passwd 檔,而且確定只有 root 可以讀它。我們將該檔案放在 root 得根目錄: 


cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

你也應該確定檔案的擁有者跟存取權限是正確的。 如果你將要使用 X-Windows , xlock 和 xdm 可能需要讀取 shadow 檔(但需不要寫入該檔)。 

有兩個方法可以做。 你可以設定 xlock 的 suid 是 root (xdm 通常以 root 權限執行)。 或者你可以使 root 成為 shadow 的群組可以擁有 shadow 檔,但是在作這之前,要確定你已經有個 shadow group (可以在 /etc/group 檔看到)。不應改有任何使用者真的在 shadow group 。 


chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

你的系統現在有 shadow 的密碼檔羅。 你現在 應該 重開一個終端機視窗和確認你可以簽入(login)。 

請馬上確實的作這件事! 

如過你不能,可能某些事情有錯誤羅! 為了要回到 to a non-shadowed 狀態,請作下列步驟: 


cd /etc
cp ~passwd passwd
chmod 644 passwd

你將重新儲存這些檔案到先前你儲存它們的正確位置。 

Copyright © Linux教程網 All Rights Reserved