Przesłanianie haseł (Shadow Password): Instalacja Następna strona Poprzednia strona Spis treści 5. Instalacja 5.1 Zaopatrz się w dyskietkę startową w razie gdybyś coś popsuł. Jeśli coś poważnie pójdzie nie tak, byłoby dobrze, gdybyś miał dyskietkę startową. Jeśli masz dyskietki boot/root z czasów instalacji, to w porządku, w innym przypadku przeczytaj Bootdisk-HOWTO, które opisuje jak zrobić dyskietkę startową. 5.2 Usuwanie zduplikowanych stron podręcznika systemowego. Powinieneś także przenieść strony podręcznika systemowego, które zostaną zastąpione. Nawet jeśli jesteś na tyle odważny, że instalujesz Shadow Suite bez kopii zapasowej, to i tak będziesz chciał przenieść stare strony podręcznika systemowego. Nowe strony normalnie nie usunęłyby starych, ponieważ te drugie są przypuszczalnie skompresowane. Możesz użyć takiej kombinacji poleceń: man -aW polecenie i locate polecenie, aby zlokalizować strony, które mają być usunięte czy przeniesione. Raczej łatwiej zrobić to przed poleceniem make install. Jeśli używasz dystrybucji Slackware 3.0, to oto strony, które powinieneś usunąć/przesunąć: /usr/man/man1/chfn.1.gz /usr/man/man1/chsh.1.gz /usr/man/man1/id.1.gz /usr/man/man1/login.1.gz /usr/man/man1/passwd.1.gz /usr/man/man1/su.1.gz /usr/man/man5/passwd.5.gz W katalogu /var/man/cat[1-9] mogą znajdować się strony o tych samych nazwach, które także powinny zostać usunięte/przeniesione. 5.3 Polecenie make install Jesteś gotów, aby napisać (zrób to jako "root"): make install Zainstaluje to nowe programy i programy zastępcze oraz ustawi odpowiednie prawa dostępu do plików. Zostaną także zainstalowane strony podręcznika systemowego. Są tu także instalowane pliki nagłówkowe w odpowiednich miejscach w /usr/include/shadow. Jeśli używasz wersji BETA tego pakietu, to musisz ręcznie skopiować plik login.defs do katalogu /etc i upewnić się, że tylko "root" może go modyfikować. cp login.defs /etc chmod 600 /etc/login.defs Plik ten jest plikiem konfiguracyjnym dla programu login. Powinieneś go przejrzeć i odpowiednio zmodyfikować jego zawartość zgodnie z twoimi wymaganiami. To tutaj decydujesz, z których terminalli (tty) może zalogować się "root" oraz ustawiasz inne opcje bezpieczeństwa (np. domyślne wygasanie haseł). 5.4 Polecenie pwconv Następnym krokiem jest polecenie pwconv. Musi ono także być wykonane jako "root" i najlepiej w katalogu /etc: cd /etc /usr/sbin/pwconv Program pwconv tworzy z pliku /etc/passwd dwa pliki: /etc/npasswd i /etc/nshadow. Dostępny jest także program pwunconv jeśli musisz zrobić normalny plik /etc/passwd z plików /etc/passwd i /etc/shadow. 5.5 Zmiany nazw plików npasswd i nshadow Teraz, kiedy już wykonałeś polecenie pwconv, stworzyłeś dwa pliki - /etc/npasswd i /etc/nshadow. Ich nazwy muszą zostać zmienione odpowiednio na /etc/passwd i /etc/shadow. Chcemy także zrobić kopię oryginalnego pliku /etc/passwd i upewnić się, że tylko "root" może go czytać. Kopię zapasową umieścimy w katalogu domowym "root-a": cd /etc cp passwd ~/passwd chmod 600 ~/passwd mv npasswd passwd mv nshadow shadow Powinieneś się także upewnić, czy właściciel plików i prawa dostępu są poprawne. Jeśli masz zamiar używać XWindows, to programy xlock i xdm muszą mieć możliwość odczytu pliku shadow, ale nie zapisu. Są dwa sposoby na zrobienie tego. Możesz ustawić bit "SUID" dla programu xlock (chmod u+s xlock); xdm ma z reguły ten bit ustawiony. Albo możesz przydzielić plik /etc/shadow do grupy shadow, ale zanim to zrobisz, sprawdź czy masz grupę shadow w pliku /etc/group. Właściwie żaden z użytkowników systemu nie powinien być w tej grupie. cd /etc chown root.root passwd chown root.shadow shadow chmod 0644 passwd chmod 0640 shadow Twój system ma teraz przesłonięte hasła. Powinieneś teraz przejść na inny wirtualny terminal i sprawdzić czy możesz się zalogować Zrób to teraz - naprawdę ! Jeśli nie możesz, to coś jest nie tak ! Aby powrócić do stanu sprzed instalacji Shadow Suite zrób to: cd /etc cp ~/passwd passwd chmod 644 passwd Przywracasz w ten sposób stare pliki, które wcześniej zachowałeś, na ich właściwe miejsce. Następna strona Poprzednia strona Spis treści