Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite
  • Пластиковые окна
  • Немецкие пластиковые окна. Онлайн-расчет стоимости окна. Пластиковые окна
  • okna-petrov.ru

Lines Club

Ищем достойных соперников.

Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

На главную -> MyLDP -> Электронные книги по ОС Linux
Linux From Scratch (version 6.8)
Назад Глава 6. Установка программ базовой системы Вперед

6.55. Пакет Shadow-4.1.4.3

В пакете Shadow находятся программы безопасной обработки паролей.

Приблизительное время сборки: 0,3 SBU

Требуемое дисковое пространство: 30 MB

6.55.1. Установка пакета Shadow

Замечание

Если вы хотите использовать стойкие пароли, то перед тем, как собирать пакет Shadow, обратитесь по ссылке http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cracklib.html за информацией об установке пакета CrackLib. Затем к команде configure, приведенной ниже, добавьте параметр --with-libcrack.

Отмените установку программы groups и страниц с руководством об ее использовании, поскольку в пакете Coreutils есть улучшенная версия этой программы:

sed -i 's/groups$(EXEEXT) //' src/Makefile.in
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;

Исправьте проблему, связанную с установкой станиц man на русском языке:

sed -i 's/man_MANS = $(man_nopam) /man_MANS = /' man/ru/Makefile.in

Вместо того, чтобы использовать метод crypt, задаваемый по умолчанию, используйте более надежный метод шифрования пароля SHA-512, который также позволяет использовать пароли длиннее 8 символов. Кроме того, необходимо изменить устаревшее местоположение почтовых ящиков пользователей, которое в пакете Shadow по умолчанию будет /var/spool/mail; в настоящее время для этого используется директорий /var/mail:

sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \
       -e 's@/var/spool/mail@/var/mail@' etc/login.defs

Замечание

Если вы выберете сборку пакета Shadow с поддержкой Cracklib, запустите следующую команду:

sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \
    etc/login.defs

Подготовьте пакет Shadow для компиляции

./configure --sysconfdir=/etc

Откомпилируйте пакет:

make

В этот пакет не входит набор тестов.

Установите пакет:

make install

Измените неверное месторасположение программы на правильное:

mv -v /usr/bin/passwd /bin

6.55.2. Конфигурирование пакета Shadow

В этом пакете находятся утилиты для добавления, изменения и удаления пользователей и групп, установки и изменения их паролей, а также для выполнения других административных задач. Для полного объяснения того, что означает термин теневые пароли (password shadowing), смотрите файл doc/HOWTO в распакованном дереве исходного кода. Если будет использоваться технология Shadow, то имейте в виду, что программы, которые должны проверять пароли (менеджеры дисплеев, программы FTP, демоны pop3 и т.д.) должны быть совместимы с Shadow. То есть, они должны уметь использовать теневые пароли.

Чтобы включить использование теневых паролей, запустите следующую команду:

pwconv

Чтобы включить использование теневых паролей для групп, запустите:

grpconv

Когда при конфигурировании утилиты useradd указывается поддержка Shadow, то возникает необходимость объяснить несколько особенностей. Во-первых, по умолчанию действие утилиты useradd состоит в создании пользователя и группы с тем же самым именем, что и у пользователя. По умолчанию номера идентификаторов пользователей (UID) и идентификаторов групп (GID) будут начинаться с 1000. Это значит, что если вы не будете в useradd передавать параметры, каждый пользователь будет в системе членом уникальной группы. Если это не нужно, то в useradd необходимо передать параметр -g. Параметры, используемые по умолчанию, хранятся в файле /etc/default/useradd. Возможно, вам в соответствии с вашими конкретными требованиями придется изменить два параметра, хранящихся в этом файле.

Пояснение параметров в /etc/default/useradd:

GROUP=1000
 

В этом параметре указывается первоначальный номер групп, используемый в файле /etc/group. Вы можете изменить его так, как желаете. Обратите внимание, что утилита useradd никогда не будет повторно использовать UID или GID. Если выяснится, что номер, указанный в этом параметре, уже используется, то будет использовать следующий доступный номер. Также обратите внимание, что если у вас в вашей системе нет группы 1000, то при первом использовании useradd без параметра -g вы получите сообщение, отображаемое на терминале, в котором указывается: useradd: unknown GID 1000 (useradd: неизвестный идентификатор группы 1000). Это сообщение можно игнорировать, номер группы 1000 будет использован.

CREATE_MAIL_SPOOL=yes
 
Этот параметр заставит утилиту useradd создавать файл почтового ящика для вновь создаваемого пользователя. useradd сделает этот файл принадлежащем группе mail с правами доступа 0660. Если вы предпочитаете, чтобы такие файлы почтовых ящиков не создавались утилитой useradd, введите следующую команду:
sed -i 's/yes/no/' /etc/default/useradd

6.55.3. Задание пароля root

Выберите пароль для пользователя root и установите его с помощью следующей команды

passwd root

6.55.4. Описание пакета Shadow

Установленные программы: chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (ссылка на newgrp), su, useradd, userdel, usermod, vigr (ссылка на vipw) и vipw

Установленные директории: /etc/default

Краткое описание

chage

Используется для изменения максимального количества дней между обязательной сменой пароля

chfn

Используется для изменения полного имени пользователя и другой информации

chgpasswd

Используется в потоковом режиме для изменения паролей групп

chpasswd

Используется в потоковом режиме для изменения паролей пользователей

chsh

Используется для изменения имени регистрации пользователя в командной оболочке

expiry

Проверяет и задает политику истечения срока действия текущего пароля

faillog

Используется для проверки журнала неудачных регистраций в системе, устанавливает максимальное количество неудачных регистраций допустимых перед тем, как учетная запись будет заблокирована, либо используется для сброса счетчика неудачных регистраций

gpasswd

Используется для добавления или удаления членов или администраторов групп

groupadd

Создает группу с указанным именем

groupdel

Удаляет группу с указанным именем

groupmems

Позволяет пользователю администрировать свою принадлежность к списку групп без получения привилегий суперпользователя

groupmod

Используется для модификации имени или GID указанной группы

grpck

Проверяет целостность файлов групп /etc/group и /etc/gshadow

grpconv

Создает или изменяет файл теневых групп, используя для этого обычный файл групп

grpunconv

Изменяет файл /etc/group согласно файлу /etc/gshadow, а затем удаляет последний файл

lastlog

Сообщает о самой последней регистрации в системе всех пользователей или указанного пользователя

login

Используется системой для того, чтобы пользователь мог войти в систему

logoutd

Демон, используемый для задания ограничений на время, в течение которого возможна регистрация, и на порты, которые для этого можно использовать

newgrp

Используется для изменения текущего идентификатора группы GID

newusers

Используется для создания или модификации всей последовательности учетных записей

nologin

Отображает сообщение о том, что учетная запись отсутствует. По умолчанию используется специальная командная оболочка, предназначенная для учетных записей, которые уже уничтожены.

passwd

Используется для изменения пароля в учетной записи пользователя или группы

pwck

Проверяет целостность файлов паролей /etc/passwd и /etc/shadow

pwconv

Создает или изменяет файл теневых паролей, используя для этого обычный файл паролей

pwunconv

Изменяет файл /etc/passwd согласно файлу /etc/shadow, а затем удаляет последний файл

sg

Исполняет указанную команду в случае, если у пользователя идентификатор группы GID совпадает с идентификатором указанной группы

su

Запускает командную оболочку с заменой идентификаторов пользователя и группы

useradd

Создает нового пользователя с указанным именем, либо изменяет информацию, задаваемую по умолчанию для нового пользователя

userdel

Удаляет учетную запись указанного пользователя

usermod

Используется для изменения у указанного пользователя регистрационного имени, идентификатора пользователя (UID), командной оболочки, первоначальной группы, домашнего директория и т.д.

vigr

Редактирование файлов /etc/group или /etc/gshadow

vipw

Редактирование файлов /etc/passwd или /etc/shadow


Предыдущий раздел: Оглавление Следующий раздел:
Пакет Psmisc-22.13   Пакет Sysklogd-1.5


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют