Balíček Shadow obsahuje programy pro bezpečné ovládání hesel.
Připravte Shadow ke kompilaci:
./configure --libdir=/lib --enable-shared
Odstraňte instalaci programu groups včetně jeho manuálové stránky,protože Coreutils nabízejí lepší verzi:
sed -i 's/groups$(EXEEXT) //' src/Makefile sed -i '/groups/d' man/Makefile
Zkompilujte balíček:
make
Nainstalujte balíček:
make install
Shadow používá ke konfiguraci autorizačních nastavení dva soubory.Nainstalujte tyto dva konfigurační soubory:
cp etc/{limits,login.access} /etc
Místo výchozí kryptovací metody,použijte bezpčnější metodu MD5,která také povoluje hesla delší než 8 znaků.Je také potřebně změnit zastaralé umístění /var/spool/mail pro uživatelské maily,které používá Shadow ve výchozím stavu na aktuální /var/mail.Obojí zajistíte pomocí změny odpovídajícího konfiguračního souboru,když jej budete kopírovat na jeho místo:
sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \ -e 's@/var/spool/mail@/var/mail@' \ etc/login.defs.linux > /etc/login.defs
Opravte umístění programu:
mv /usr/bin/passwd /bin
Přesuňte knihovny Shadow do vhodnějších umístění:
mv /lib/libshadow.*a /usr/lib rm /lib/libshadow.so ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so
Volba -D programu useradd vyžaduje adresář /etc/default,aby pracoval správně:
mkdir /etc/default
Tento balíček obsahuje utility k přidávání,modifikaci a vymazání uživatelů a skupin;nastavení a změnu jejich hesel; a provádí ostatní administrativní úkoly.Pro porozumění co stínová hesla znamenají se podívejte do souboru doc/HOWTO v rozbaleném zdrojovém stromu.Pokud používáte stínová hesla,mějte na paměti,že programy,které ověřují hesla (manažery displeje,FTP programy,pop3 démony atd.) musí toto podporovat.
Abyste povolili stíněná hesla,spusťte následující příkaz:
pwconv
Abyste povolili stínová hesla pro skupiny,spusťte:
grpconv
Za normálních podmínek,hesla ještě nebyla vytvořená.Pokud se ale vracíte k této sekci později,abyste povolili stínová hesla,resetujde uživatelská hesla příkazem passwd a hesla skupin příkazem gpasswd.
Vyberte heslo pro uživatele root a nastavte jej pomocí:
passwd root