Библиотека сайта rus-linux.net
| Linux From Scratch (version 6.8) | ||
| Назад | Глава 6. Установка программ базовой системы | Вперед |
6.55. Пакет Shadow-4.1.4.3
В пакете Shadow находятся программы безопасной обработки паролей.
Приблизительное время сборки: 0,3 SBU
Требуемое дисковое пространство: 30 MB
6.55.1. Установка пакета Shadow
|
ЗамечаниеЕсли вы хотите использовать стойкие пароли, то перед тем, как собирать пакет Shadow, обратитесь по ссылке http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cracklib.html за информацией об установке пакета CrackLib. Затем к команде configure, приведенной ниже, добавьте параметр |
Отмените установку программы groups и страниц с руководством об ее использовании, поскольку в пакете Coreutils есть улучшенная версия этой программы:
sed -i 's/groups$(EXEEXT) //' src/Makefile.in
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;
Исправьте проблему, связанную с установкой станиц man на русском языке:
sed -i 's/man_MANS = $(man_nopam) /man_MANS = /' man/ru/Makefile.in
Вместо того, чтобы использовать метод crypt, задаваемый по умолчанию, используйте более надежный метод шифрования пароля SHA-512, который также позволяет использовать пароли длиннее 8 символов. Кроме того, необходимо изменить устаревшее местоположение почтовых ящиков пользователей, которое в пакете Shadow по умолчанию будет /var/spool/mail; в настоящее время для этого используется директорий /var/mail:
sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \
-e 's@/var/spool/mail@/var/mail@' etc/login.defs
|
ЗамечаниеЕсли вы выберете сборку пакета Shadow с поддержкой Cracklib, запустите следующую команду: sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \
etc/login.defs
|
Подготовьте пакет Shadow для компиляции
./configure --sysconfdir=/etc
Откомпилируйте пакет:
make
В этот пакет не входит набор тестов.
Установите пакет:
make install
Измените неверное месторасположение программы на правильное:
mv -v /usr/bin/passwd /bin
6.55.2. Конфигурирование пакета Shadow
В этом пакете находятся утилиты для добавления, изменения и удаления пользователей и групп, установки и изменения их паролей, а также для выполнения других административных задач. Для полного объяснения того, что означает термин теневые пароли (password shadowing), смотрите файл doc/HOWTO в распакованном дереве исходного кода. Если будет использоваться технология Shadow, то имейте в виду, что программы, которые должны проверять пароли (менеджеры дисплеев, программы FTP, демоны pop3 и т.д.) должны быть совместимы с Shadow. То есть, они должны уметь использовать теневые пароли.
Чтобы включить использование теневых паролей, запустите следующую команду:
pwconv
Чтобы включить использование теневых паролей для групп, запустите:
grpconv
Когда при конфигурировании утилиты useradd указывается поддержка Shadow, то возникает необходимость объяснить несколько особенностей. Во-первых, по умолчанию действие утилиты useradd состоит в создании пользователя и группы с тем же самым именем, что и у пользователя. По умолчанию номера идентификаторов пользователей (UID) и идентификаторов групп (GID) будут начинаться с 1000. Это значит, что если вы не будете в useradd передавать параметры, каждый пользователь будет в системе членом уникальной группы. Если это не нужно, то в useradd необходимо передать параметр -g. Параметры, используемые по умолчанию, хранятся в файле /etc/default/useradd. Возможно, вам в соответствии с вашими конкретными требованиями придется изменить два параметра, хранящихся в этом файле.
Пояснение параметров в /etc/default/useradd:
GROUP=1000 | |
В этом параметре указывается первоначальный номер групп, используемый в файле /etc/group. Вы можете изменить его так, как желаете. Обратите внимание, что утилита useradd никогда не будет повторно использовать UID или GID. Если выяснится, что номер, указанный в этом параметре, уже используется, то будет использовать следующий доступный номер. Также обратите внимание, что если у вас в вашей системе нет группы 1000, то при первом использовании useradd без параметра |
|
CREATE_MAIL_SPOOL=yes | |
Этот параметр заставит утилиту useradd создавать файл почтового ящика для вновь создаваемого пользователя. useradd сделает этот файл принадлежащем группе
mail с правами доступа 0660. Если вы предпочитаете, чтобы такие файлы почтовых ящиков не создавались утилитой useradd, введите следующую команду:
sed -i 's/yes/no/' /etc/default/useradd |
|
6.55.3. Задание пароля root
Выберите пароль для пользователя root и установите его с помощью следующей команды
passwd root
6.55.4. Описание пакета Shadow
Установленные программы: chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (ссылка на newgrp), su, useradd, userdel, usermod, vigr (ссылка на vipw) и vipw
Установленные директории: /etc/default
Краткое описание
chage | Используется для изменения максимального количества дней между обязательной сменой пароля |
chfn | Используется для изменения полного имени пользователя и другой информации |
chgpasswd | Используется в потоковом режиме для изменения паролей групп |
chpasswd | Используется в потоковом режиме для изменения паролей пользователей |
chsh | Используется для изменения имени регистрации пользователя в командной оболочке |
expiry | Проверяет и задает политику истечения срока действия текущего пароля |
faillog | Используется для проверки журнала неудачных регистраций в системе, устанавливает максимальное количество неудачных регистраций допустимых перед тем, как учетная запись будет заблокирована, либо используется для сброса счетчика неудачных регистраций |
gpasswd | Используется для добавления или удаления членов или администраторов групп |
groupadd | Создает группу с указанным именем |
groupdel | Удаляет группу с указанным именем |
groupmems | Позволяет пользователю администрировать свою принадлежность к списку групп без получения привилегий суперпользователя |
groupmod | Используется для модификации имени или GID указанной группы |
grpck | Проверяет целостность файлов групп |
grpconv | Создает или изменяет файл теневых групп, используя для этого обычный файл групп |
grpunconv | Изменяет файл |
lastlog | Сообщает о самой последней регистрации в системе всех пользователей или указанного пользователя |
login | Используется системой для того, чтобы пользователь мог войти в систему |
logoutd | Демон, используемый для задания ограничений на время, в течение которого возможна регистрация, и на порты, которые для этого можно использовать |
newgrp | Используется для изменения текущего идентификатора группы GID |
newusers | Используется для создания или модификации всей последовательности учетных записей |
nologin | Отображает сообщение о том, что учетная запись отсутствует. По умолчанию используется специальная командная оболочка, предназначенная для учетных записей, которые уже уничтожены. |
passwd | Используется для изменения пароля в учетной записи пользователя или группы |
pwck | Проверяет целостность файлов паролей |
pwconv | Создает или изменяет файл теневых паролей, используя для этого обычный файл паролей |
pwunconv | Изменяет файл |
sg | Исполняет указанную команду в случае, если у пользователя идентификатор группы GID совпадает с идентификатором указанной группы |
su | Запускает командную оболочку с заменой идентификаторов пользователя и группы |
useradd | Создает нового пользователя с указанным именем, либо изменяет информацию, задаваемую по умолчанию для нового пользователя |
userdel | Удаляет учетную запись указанного пользователя |
usermod | Используется для изменения у указанного пользователя регистрационного имени, идентификатора пользователя (UID), командной оболочки, первоначальной группы, домашнего директория и т.д. |
vigr | Редактирование файлов |
vipw | Редактирование файлов |
| Предыдущий раздел: | Оглавление | Следующий раздел: |
| Пакет Psmisc-22.13 | Пакет Sysklogd-1.5 |