5.1手邊准備一個開機片 如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要boot/root合並的安裝,你可以參考Boo td isk-HOWTO以制作root開機之開機片。 5.2移除復制的manpages 你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝ShadowSuite,你仍
5.1 手邊准備一個開機片
如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要 boot/root 合並的安裝,你可以參考 Boo
tdisk-HOWTO 以制作 root 開機之開機片。
5.2 移除復制的 man pages
你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝 Shadow Suite,你仍然要將將舊的操作手冊移除,因為新版的操作手冊無法正常的覆蓋舊版本。
你可以使用一個組合: man -aW 命令 和 locate 命令 尋找需備移除的操作手冊。在你執行 make install 前找出較舊版本比較容易。
如果你使用 Slackware 3.0 版本,然後你要移除的操作手冊是:
/usr/man/man1/chfn.1.gz
/usr/man/man1/chsh.1.gz
/usr/man/man1/id.1.gz
/usr/man/man1/login.1.gz
/usr/man/man1/passwd.1.gz
/usr/man/man1/su.1.gz
/usr/man/man5/passwd.5.gz
在 /var/man/cat[1-9] 次目錄也有相同的名字需要被刪除。
5.3 執行 make install
現在你已經准備要輸入: (以 root 權限執行)
make install
這將安裝最新和更新程式且修復檔案許可權。它也會安裝操作手冊。
這也將在安裝時考慮將 Shadow Suite 包含檔案放在正確的位置 /usr/include/shadow 。
使用 BETA 套件,你需要手動復制 login.defs 這個檔到 /etc 這個目錄下,而且要確認只有 root 權限可以改變它。
cp login.defs /etc
chmod 700 /etc/login.defs
這個檔案是 簽入 程式的 configuration file。 你應該檢查跟確定這個檔的改變狀況。這是你決定哪個 tty 的 root 可以從哪裡簽入和設定其他
安全方針的地方(像預設密碼的到期日)。
5.4 執行 pwconv
接下來的步驟是執行 pwconv。 這也需以 root執行且最好在 /etc 目錄下執行:
cd /etc
/usr/sbin/pwconv
pwconv 撷取你的 /etc/passwd 檔且刪除某些欄位為了建立兩個檔案: /etc/npasswd 和 /etc/nshadow.
一個 pwunconv 也提供你建立一個 /etc/passwd 和 /etc/shadow 組合的正常 /etc/passwd 檔案。
5.5 重新命名 npasswd 和 nshadow
現在你已經執行 pwconv ,而且你已經建立 /etc/npasswd 和 /etc/nshadow 檔案。這需要復制到 /etc/passwd 和 /etc/shadow 檔。 我們也需要復制原始 /etc/passwd 檔,而且確定只有 root 可以讀它。我們將該檔案放在 root 得根目錄:
cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow
你也應該確定檔案的擁有者跟存取權限是正確的。 如果你將要使用 X-Windows , xlock 和 xdm 可能需要讀取 shadow 檔(但需不要寫入該檔)。
有兩個方法可以做。 你可以設定 xlock 的 suid 是 root (xdm 通常以 root 權限執行)。 或者你可以使 root 成為 shadow 的群組可以擁有 shadow 檔,但是在作這之前,要確定你已經有個 shadow group (可以在 /etc/group 檔看到)。不應改有任何使用者真的在 shadow group 。
chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow
你的系統現在有 shadow 的密碼檔羅。 你現在 應該 重開一個終端機視窗和確認你可以簽入(login)。
請馬上確實的作這件事!
如過你不能,可能某些事情有錯誤羅! 為了要回到 to a non-shadowed 狀態,請作下列步驟:
cd /etc
cp ~passwd passwd
chmod 644 passwd
你將重新儲存這些檔案到先前你儲存它們的正確位置。