当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > Linux Shadow-Password-HOWTO - 5. 安装

Unix/Linux
Linux crontab定时执行任务 命令格式与详细例子
linux 查看用户及用户组的方法
让Linux系统有效防御ARP攻击的实用技巧
Linux 常用软件列表
linux wget 一个强大的下载命令
linux 常用脚本、命令
linux 磁盘配额 简单介绍
Linux服务器架设笔记 Squid服务器配置
ubuntu intel 集成显卡安装
ubuntu 9.04 X3100 显卡开启3D特效
Ubuntu 8.10 Server Ruby 的安装方法
Ubuntu root帐户密码修改
ubuntu下apt-get 命令参数
Ubuntu Linux下实现QQ的三种方式
Ubuntu 8.04中建立PHP+MySQL环境
Ubuntu常用软件大全
Ubuntu系统下安装Aircrack-ng
Ubuntu实现FTP功能
ubuntu 字体美化实现方法
ubuntu下netbeans汉字显示残缺问题

Unix/Linux 中的 Linux Shadow-Password-HOWTO - 5. 安装


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 51 ::
收藏到网摘: n/a

 

5.1 手边准备一个开机片 
如果真的发生严重错误,有个开机磁片之有用的。如果你要 boot/root 合并的安装,你可以参考 Bootdisk-HOWTO 以制作 root 开机之开机片。 



5.2 移除复制的 man pages 
你也应该将操作手册更新,即使你很厉害到足以不用备份安装 Shadow Suite,你仍然要将将旧的操作手册移除,因为新版的操作手册无法正常的覆盖旧版本。 

你可以使用一个组合: man -aW 命令 和 locate 命令 寻找需备移除的操作手册。在你执行 make install 前找出较旧版本比较容易。 

如果你使用 Slackware 3.0 版本,然後你要移除的操作手册是: 

/usr/man/man1/chfn.1.gz 
/usr/man/man1/chsh.1.gz 
/usr/man/man1/id.1.gz 
/usr/man/man1/login.1.gz 
/usr/man/man1/passwd.1.gz 
/usr/man/man1/su.1.gz 
/usr/man/man5/passwd.5.gz 
在 /var/man/cat[1-9] 次目录也有相同的名字需要被删除。 


5.3 执行 make install 
现在你已经准备要输入: (以 root 权限执行) 

make install

这将安装最新和更新程式且修复档案许可权。它也会安装操作手册。 

这也将在安装时考虑将 Shadow Suite 包含档案放在正确的位置 /usr/include/shadow 。 


使用 BETA 套件,你需要手动复制 login.defs 这个档到 /etc 这个目录下,而且要确认只有 root 权限可以改变它。 


cp login.defs /etc
chmod 700 /etc/login.defs

这个档案是 签入 程式的 configuration file。 你应该检查跟确定这个档的改变状况。这是你决定哪个 tty 的 root 可以从哪里签入和设定其他安全方针的地方(像预设密码的到期日)。 


5.4 执行 pwconv 
接下来的步骤是执行 pwconv。 这也需以 root执行且最好在 /etc 目录下执行: 

cd /etc
/usr/sbin/pwconv

pwconv 撷取你的 /etc/passwd 档且删除某些栏位为了建立两个档案: /etc/npasswd 和 /etc/nshadow. 

一个 pwunconv 也提供你建立一个 /etc/passwd 和 /etc/shadow 组合的正常 /etc/passwd 档案。 


5.5 重新命名 npasswd 和 nshadow 
现在你已经执行 pwconv ,而且你已经建立 /etc/npasswd 和 /etc/nshadow 档案。这需要复制到 /etc/passwd 和 /etc/shadow 档。 我们也需要复制原始 /etc/passwd 档,而且确定只有 root 可以读它。我们将该档案放在 root 得根目录: 


cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

你也应该确定档案的拥有者跟存取权限是正确的。 如果你将要使用 X-Windows , xlock 和 xdm 可能需要读取 shadow 档(但需不要写入该档)。 

有两个方法可以做。 你可以设定 xlock 的 suid 是 root (xdm 通常以 root 权限执行)。 或者你可以使 root 成为 shadow 的群组可以拥有 shadow 档,但是在作这之前,要确定你已经有个 shadow group (可以在 /etc/group 档看到)。不应改有任何使用者真的在 shadow group 。 


chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

你的系统现在有 shadow 的密码档罗。 你现在 应该 重开一个终端机视窗和确认你可以签入(login)。 

请马上确实的作这件事! 

如过你不能,可能某些事情有错误罗! 为了要回到 to a non-shadowed 状态,请作下列步骤: 


cd /etc
cp ~passwd passwd
chmod 644 passwd

你将重新储存这些档案到先前你储存它们的正确位置。&