Linux From Scratch - Verze 6.1

Chapter 6. Instalace základního softwaru

6.54. Shadow-4.0.9

Balíček Shadow obsahuje programy pro bezpečné ovládání hesel.

Průměrný čas kompilace: 0.4 SBU
Potřebné volné místo: 13.7 MB
Instalace závisí na: Bash, Binutils, Bison, Coreutils, Diffutils, GCC, Gettext, Glibc, Grep, Make a Sed

6.54.1. Installation of Shadow

Připravte Shadow ke kompilaci:

./configure --libdir=/lib --enable-shared

Odstraňte instalaci programu groups včetně jeho manuálové stránky,protože Coreutils nabízejí lepší verzi:

sed -i 's/groups$(EXEEXT) //' src/Makefile
sed -i '/groups/d' man/Makefile

Zkompilujte balíček:

make

Nainstalujte balíček:

make install

Shadow používá ke konfiguraci autorizačních nastavení dva soubory.Nainstalujte tyto dva konfigurační soubory:

cp etc/{limits,login.access} /etc

Místo výchozí kryptovací metody,použijte bezpčnější metodu MD5,která také povoluje hesla delší než 8 znaků.Je také potřebně změnit zastaralé umístění /var/spool/mail pro uživatelské maily,které používá Shadow ve výchozím stavu na aktuální /var/mail.Obojí zajistíte pomocí změny odpovídajícího konfiguračního souboru,když jej budete kopírovat na jeho místo:

sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \
    -e 's@/var/spool/mail@/var/mail@' \
    etc/login.defs.linux > /etc/login.defs

Opravte umístění programu:

mv /usr/bin/passwd /bin

Přesuňte knihovny Shadow do vhodnějších umístění:

mv /lib/libshadow.*a /usr/lib
rm /lib/libshadow.so
ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so

Volba -D programu useradd vyžaduje adresář /etc/default,aby pracoval správně:

mkdir /etc/default

6.54.2. Konfigurace Shadow

Tento balíček obsahuje utility k přidávání,modifikaci a vymazání uživatelů a skupin;nastavení a změnu jejich hesel; a provádí ostatní administrativní úkoly.Pro porozumění co stínová hesla znamenají se podívejte do souboru doc/HOWTO v rozbaleném zdrojovém stromu.Pokud používáte stínová hesla,mějte na paměti,že programy,které ověřují hesla (manažery displeje,FTP programy,pop3 démony atd.) musí toto podporovat.

Abyste povolili stíněná hesla,spusťte následující příkaz:

pwconv

Abyste povolili stínová hesla pro skupiny,spusťte:

grpconv

Za normálních podmínek,hesla ještě nebyla vytvořená.Pokud se ale vracíte k této sekci později,abyste povolili stínová hesla,resetujde uživatelská hesla příkazem passwd a hesla skupin příkazem gpasswd.

6.54.3. Nastavení hesla pro uživatele root

Vyberte heslo pro uživatele root a nastavte jej pomocí:

passwd root

6.54.4. Obsah Shadow

Nainstalované programy: chage, chfn, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmod, groups, grpck, grpconv, grpunconv, lastlog, login, logoutd, mkpasswd, newgrp, newusers, passwd, pwck, pwconv, pwunconv, sg (odkaz na newgrp), useradd, userdel, usermod, vigr (odkaz na vipw), and vipw
Nainstalované knihovny: libshadow.[a,so]

Krátký popis

chage

Používá se ke změně za jak dlouho se maximálně musí změnit hesla

chfn

Určeno ke změne uživatelovat plného jména a ostatních informací

chpasswd

Určeno ke aktualizaci hesel serie uživatelů

chsh

Určeno ke změne výchozího uživatelova přihlašovacího shellu

expiry

Kontroluje a vynucuje aktuální pravidla změny hesel

faillog

Určeno k prozkoumání logu chybných příhlášení,k nastavení maximálního počtu chybných příhlášení,předtím,než je účet zablokován,nebo k resetu počtu chybných přihlášení

gpasswd

Určeno k přidání a vymazání členů a administrátorů do skupin

groupadd

Vytvoří skupinu se zadaných jménem

groupdel

Vymaže skupiny se zadanýncj jménem

groupmod

Určeno ke změne jména skupiny,nebo GID

groups

Vypíše skupiny,jichž jsou zadaní uživatelé členy

grpck

Kontroluje integritu souborů /etc/group a /etc/gshadow

grpconv

Vytváří a aktualizuje stínový soubor skupin z normálního souboru skupin

grpunconv

Aktualizuje /etc/group z /etc/gshadow a poté vymaže novější

lastlog

Vypisuje poslední vřihlášení všech uživatelů,nebo zadaného uživatele

login

Určeno systémem k přihlašování uživatelů

logoutd

Je démon určený prosazení resrikcí přihlašovacích časů a portů

mkpasswd

Generuje náhodná hesla

newgrp

Určeno ke změně aktuálního GID během relace

newusers

Určeno ke tvorbě,nebo aktualizaci celé série uživatelských účtů

passwd

Určeno ke změně hesla uživalského,nebo skupinového účtu

pwck

Kontroluje integritu souborů hesel /etc/passwd a /etc/shadow

pwconv

Vytvoří,nebo aktualizuje stínový soubor hesel,z normálního souboru hesel

pwunconv

Aktualizuje /etc/passwd z /etc/shadow a vymaže novější

sg

Spustí zadaný příkaz,zatímco uživatelovo GID je nastaveno na zadanou skupinu

su

Spouští shell se změněnými uživatelskými a skupinovými ID

useradd

Vytváří nového uživatele se zadaným jménem,nebo aktualizuje výchozí informaci o novém uživaleli

userdel

Vymaže zadaný uživatelský účet

usermod

Určeno k modifikazu uživatelova přihlašovacího jména, User Identification (UID),shellu,výchozí skupiny,domovského adresáře,atd.

vigr

Edituje soubory /etc/group nebo /etc/gshadow

vipw

Edituje soubory /etc/passwd nebo /etc/shadow

libshadow

Obsahuje funkce použité programy v tomto balíčku