6.20.1. Instalarea Shadow
notițe
Dacă doriți să impuneți utilizarea parolelor puternice, consultați http://www.linuxfromscratch.org/blfs/view/ 9.0/postlfs/cracklib.html pentru instalarea CrackLib înainte de a construi Shadow. Apoi adauga --cu-libcrack la configura comanda de mai jos.
notițe
Dacă doriți să impuneți utilizarea parolelor puternice, consultați http://www.linuxfromscratch.org/blfs/view/ 9.0/postlfs/cracklib.html pentru instalarea CrackLib înainte de a construi Shadow. Apoi adauga --cu-libcrack la configura comanda de mai jos.
{}
{}
Dezactivați instalarea Grupuri programul și paginile sale de manual, deoarece Coreutils oferă o versiune mai bună. De asemenea, împiedicați instalarea paginilor de manual care au fost deja instalate în Secțiunea 6.8, „Man-pages-5.02”:
sed -i 's/groups$(EXEEXT) //' src/Makefile.in
sed -i 's/groups$(EXEEXT) //' src/Makefile.in
găsi om -nume Makefile.in -exec sed -i găsi om -nume Makefile.in -exec sed -i
găsiți man -name Makefile.in -exec sed -i
's/groups\.1 / 's/getspnam\.3
's/passwd\.5 /
/'
\;
\;
\;
găsi om -nume Makefile.in -exec sed -i găsi om -nume Makefile.in -exec sed -i
găsiți man -name Makefile.in -exec sed -i
//' {}
/'
//' {}
/'
{}
{}
În loc să utilizați implicit criptă metoda, utilizați cea mai sigură SHA-512 metoda de criptare a parolelor, care permite și parole mai lungi de 8 caractere. De asemenea, este necesar să se schimbe învechitul /var/spool/mail locația pentru cutiile poștale ale utilizatorilor pe care Shadow le folosește în mod implicit pentru / var / mail locatie folosita in prezent:
sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \
-e 's@/var/spool/mail@/var/mail@' etc/login.defs
sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \
-e 's@/var/spool/mail@/var/mail@' etc/login.defs
notițe
Dacă ați ales să construiți Shadow cu suport Cracklib, rulați următoarele:
notițe
Dacă ați ales să construiți Shadow cu suport Cracklib, rulați următoarele:
sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs
sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs
Faceți o modificare minoră pentru a face primul număr de grup generat de useradd 1000:
sed -i 's/1000/999/' etc/useradd
sed -i 's/1000/999/' etc/useradd
Pregătiți Shadow pentru compilare:
./configure --sysconfdir=/etc --with-group-name-max-length=32
./configure --sysconfdir=/etc --with-group-name-max-length=32
Semnificația opțiunii de configurare:
--cu-grup-nume-max-lungime=32
Numele de utilizator maxim este de 32 de caractere. Faceți același nume de grup maxim.
Compilați pachetul:
face
face
Acest pachet nu vine cu o suită de teste. Instalează pachetul:
make install
make install
Mutați un program greșit în locația sa corectă:
mv -v /usr/bin/passwd /bin
mv -v /usr/bin/passwd /bin