[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 网络安全 > 系统 > 正文
 

安装Linux影子密码

作者:cha 来源:不详 (2006-05-29 17:20:09)

1 手边准备一个开机片

如果真的发生严重错误,有个开机磁片之有用的。如果你要 boot/root 合并的安装,你可以参考 Bootdisk-HOWTO 以制作 root 开机之开机片。

2 移除复制的 man pages

你也应该将操作手册更新,即使你很厉害到足以不用备份安装 Shadow Suite,你仍然要将将旧的操作手册移除,因为新版的操作手册无法正常的覆盖旧版本。

你可以使用一个组合: man -aW 命令 和 locate 命令 寻找需备移除的操作手册。在你执行 make install 前找出较旧版本比较容易。

如果你使用 Slackware 3.0 版本,然後你要移除的操作手册是:

/usr/man/man1/chfn.1.gz

/usr/man/man1/chsh.1.gz

/usr/man/man1/id.1.gz

/usr/man/man1/login.1.gz

/usr/man/man1/passwd.1.gz

/usr/man/man1/su.1.gz

/usr/man/man5/passwd.5.gz

在 /var/man/cat[1-9] 次目录也有相同的名字需要被删除。

3 执行 make install

现在你已经准备要输入: (以 root 权限执行)

make install

这将安装最新和更新程式且修复档案许可权。它也会安装操作手册。

这也将在安装时考虑将 Shadow Suite 包含档案放在正确的位置 /usr/include/shadow 。

使用 BETA 套件,你需要手动复制 login.defs 这个档到 /etc 这个目录下,而且要确认只有 root 权限可以改变它。

cp login.defs /etc

chmod 700 /etc/login.defs

这个档案是 签入 程式的 configuration file。 你应该检查跟确定这个档的改变状况。这是你决定哪个 tty 的 root 可以从哪里签入和设定其他安全方针的地方(像预设密码的到期日)。

4 执行 pwconv

接下来的步骤是执行 pwconv。 这也需以 root执行且最好在 /etc 目录下执行:

cd /etc

/usr/sbin/pwconv

pwconv 撷取你的 /etc/passwd 档且删除某些栏位为了建立两个档案: /etc/npasswd 和 /etc/nshadow.

一个 pwunconv 也提供你建立一个 /etc/passwd 和 /etc/shadow 组合的正常 /etc/passwd 档案。

5 重新命名 npasswd 和 nshadow

现在你已经执行 pwconv ,而且你已经建立 /etc/npasswd 和 /etc/nshadow 档案。这需要复制到 /etc/passwd 和 /etc/shadow 档。 我们也需要复制原始 /etc/passwd 档,而且确定只有 root 可以读它。我们将该档案放在 root 得根目录:

cd /etc

cp passwd ~passwd

chmod 600 ~passwd

mv npasswd passwd

mv nshadow shadow

你也应该确定档案的拥有者跟存取权限是正确的。 如果你将要使用 X-Windows , xlock 和 xdm 可能需要读取 shadow 档(但需不要写入该档)。

有两个方法可以做。 你可以设定 xlock 的 suid 是 root (xdm 通常以 root 权限执行)。 或者你可以使 root 成为 shadow 的群组可以拥有 shadow 档,但是在作这之前,要确定你已经有个 shadow group (可以在 /etc/group 档看到)。不应改有任何使用者真的在 shadow group 。

chown root.root passwd

chown root.shadow shadow

chmod 0644 passwd

chmod 0640 shadow

你的系统现在有 shadow 的密码档罗。 你现在 应该 重开一个终端机视窗和确认你可以签入(login)。

请马上确实的作这件事!

如过你不能,可能某些事情有错误罗! 为了要回到 to a non-shadowed 状态,请作下列步骤:

cd /etc

cp ~passwd passwd

chmod 644 passwd

你将重新储存这些档案到先前你储存它们的正确位置。
(http://www.fanqiang.com)


 
 相关文章
Linux中IP隧道的分析与建议 2001-04-15 19:50:19
深 入Linux 的LILO 2001-04-16 12:24:13
Linux中的字型(FONTS)设定 2001-04-20 16:25:54
在Linux中限制用户空间 2001-04-20 16:31:25
Linux下即插即用设备的安装 2001-04-20 16:31:05
linux使用经验点滴 2001-04-20 16:38:34
安装 Linux 无盘工作站 2001-04-21 17:06:03
Linux 内核解读入门 2001-04-21 18:11:02
Linux下的各种备份方法汇总 2001-04-21 18:40:17
如何在Linux中设置磁盘限额? 2001-04-21 19:59:40
以Linux做路由器的问题 2001-04-27 12:53:15
Linux 核心--1.前言 2001-04-27 13:52:07
Linux 核心--2.硬件基础 2001-04-27 13:53:43
Linux 核心--3.软件基础 2001-04-27 13:54:15
Linux 核心--4.内存管理 2001-04-27 13:54:58
Linux 核心--5.Linux进程 2001-04-27 13:55:46
Linux 核心--6.进程间通讯机制 2001-04-27 13:56:30
Linux 核心--7.PCI设备 2001-04-27 13:57:09
Linux 核心--8.中断与中断处理 2001-04-27 13:57:56
Linux 核心--9.设备驱动 2001-04-27 13:58:41
 

★  感谢所有的作者为我们学习技术知识提供了一条捷径  ★
www.fanqiang.com