เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

6.20.1. การติดตั้ง Shadow


หมายเหตุ

หากคุณต้องการบังคับใช้รหัสผ่านที่คาดเดายาก โปรดดู http://www.linuxfromscratch.org/blfs/view/ 9.0/postlfs/cracklib.html สำหรับการติดตั้ง CrackLib ก่อนสร้าง Shadow จากนั้นเพิ่ม --ด้วย-libcrack ไป กำหนดค่า คำสั่งด้านล่าง

หมายเหตุ

หากคุณต้องการบังคับใช้รหัสผ่านที่คาดเดายาก โปรดดู http://www.linuxfromscratch.org/blfs/view/ 9.0/postlfs/cracklib.html สำหรับการติดตั้ง CrackLib ก่อนสร้าง Shadow จากนั้นเพิ่ม --ด้วย-libcrack ไป กำหนดค่า คำสั่งด้านล่าง

ภาพ

{}

{}

ปิดใช้งานการติดตั้ง กลุ่ม โปรแกรมและ man page เนื่องจาก Coreutils มีเวอร์ชันที่ดีกว่า ป้องกันการติดตั้งหน้าคู่มือที่ติดตั้งไว้แล้วในหัวข้อ 6.8 “Man-pages-5.02”:


sed -i 's/groups$(EXEEXT) //' src/Makefile.in

sed -i 's/groups$(EXEEXT) //' src/Makefile.in


ค้นหา man -name Makefile.in -exec sed -i ค้นหา man -name Makefile.in -exec sed -i

ค้นหา man -name Makefile.in -exec sed -i

's/groups\.1 / 's/getspnam\.3

's/passwd\.5 /

/'

\;

\;

\;

ค้นหา man -name Makefile.in -exec sed -i ค้นหา man -name Makefile.in -exec sed -i

ค้นหา man -name Makefile.in -exec sed -i

/ /' {}

/'

/ /' {}

/'

{}

{}

แทนที่จะใช้ค่าเริ่มต้น ฝังศพใต้ถุนโบสถ์ วิธีการใช้งานที่ปลอดภัยมากขึ้น SHA-512 วิธีการเข้ารหัสรหัสผ่านซึ่งอนุญาตให้ใช้รหัสผ่านที่ยาวกว่า 8 ตัวอักษร นอกจากนี้ยังจำเป็นต้องเปลี่ยนสินค้าที่ล้าสมัย /var/spool/mail ตำแหน่งสำหรับกล่องจดหมายของผู้ใช้ที่ Shadow ใช้โดยค่าเริ่มต้นเป็น / var / mail ตำแหน่งที่ใช้ในปัจจุบัน:


sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \

-e 's@/var/spool/mail@/var/mail@' etc/login.defs

sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \

-e 's@/var/spool/mail@/var/mail@' etc/login.defs


หมายเหตุ

หากคุณเลือกสร้าง Shadow ด้วยการสนับสนุน Cracklib ให้รันสิ่งต่อไปนี้:

หมายเหตุ

หากคุณเลือกสร้าง Shadow ด้วยการสนับสนุน Cracklib ให้รันสิ่งต่อไปนี้:


ภาพ

sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs

sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs

ทำการเปลี่ยนแปลงเล็กน้อยเพื่อสร้างหมายเลขกลุ่มแรกที่สร้างโดย useradd 1000:


sed -i 's/1000/999/' etc/useradd

sed -i 's/1000/999/' etc/useradd


เตรียม Shadow สำหรับการรวบรวม:


./configure --sysconfdir=/etc --with-group-name-max-length=32

./configure --sysconfdir=/etc --with-group-name-max-length=32


ความหมายของตัวเลือกการกำหนดค่า:


--กับชื่อกลุ่มความยาวสูงสุด=32

ชื่อผู้ใช้สูงสุดคือ 32 อักขระ ทำให้ชื่อกลุ่มสูงสุดเหมือนกัน

รวบรวมแพ็คเกจ:


ทำ

ทำ


แพ็คเกจนี้ไม่ได้มาพร้อมกับชุดทดสอบ ติดตั้งแพ็คเกจ:


ให้ติดตั้ง

ให้ติดตั้ง

ย้ายโปรแกรมที่วางผิดตำแหน่งไปยังตำแหน่งที่เหมาะสม:


mv -v /usr/bin/passwd /bin

mv -v /usr/bin/passwd /bin


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: