|
Se qualcosa va terribilmente male, sarebbe utile avere un disco di boot. Se avete la combinazione boot/root dalla vostra installazione, questa funzionerà, altrimenti leggete il Bootdisk-HOWTO, che descrive come fare un disco di boot.
Dovreste anche spostare le pagine di manuale che stanno per essere sostituite. Anche se siete abbastanza coraggiosi da installare la Shadow Suite senza fare backup, comunque vorrete togliere le vecchie pagine di manuale. Le nuove pagine di manuale normalmente non sovrascriveranno quelle vecchie perché quelle vecchie sono probabilmente compresse.
Potete usare la combinazione del comando man -aW
e del comando locate
per spostare le pagine man che devono essere (ri)mosse. È generalmente più facile trovare quali sono le vecchie pagine man prima di eseguire make install
.
Se state usando la distribuzione Slackware 3.0, allora le pagine man che volete rimuovere sono:
Ci potrebbero anche essere delle pagine man con lo stesso nome nelle
sottodirectory /var/man/cat[1-9]
che dovrebbero anch'esse
essere cancellate.
Siete ora pronti a digitare (fatelo come root)
make install
Questo installerà i programmi nuovi e quelli sostitutivi e sistemerà i permessi dei file. Installerà anche le pagine man.
Questo si occupa anche di installare i file include della Shadow Suite nelle posizioni corrette in /usr/include/shadow
.
Usando il pacchetto BETA dovete copiare manualmente il file login.defs
nella sottodirectory /etc
ed essere sicuri che solo root possa cambiarlo.
cp login.defs /etc
chmod 700 /etc/login.defs
Questo file è il file di configurazione per il programma di login. Dovreste controllare e apportare i cambiamenti opportuni a questo file per il vostro particolare sistema. Qui è dove potete decidere da quale tty root può collegarsi e stabilire altre opzioni di strategia di sicurezza (come predefinire la scadenza delle password).
Il passo successivo è eseguire pwconv
. Anche questo deve essere fatto da root, ed è meglio che venga fatto dalla sottodirectory /etc
:
cd /etc
/usr/sbin/pwconv
pwconv
prende il vostro file /etc/passwd
e ne estrae i campi allo scopo di creare due file: /etc/npasswd
e /etc/nshadow
.
Viene anche fornito un programma pwunconv
qualora aveste bisogno di ricostruire il file originale /etc/passwd
dalla combinazione /etc/passwd
e /etc/shadow
.
Ora che avete eseguito pwconv
avete creato i file /etc/npasswd
e /etc/nshadow
. Questi file devono essere copiati in /etc/passwd
e /etc/shadow
. Vogliamo anche fare una copia di backup del file originale /etc/passwd
ed essere sicuri che solo root possa leggerlo. Metteremo la copia di backup nella home directory di root:
cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow
Dovreste anche assicurarvi che la proprietà e i permessi dei file siano corretti. Se state per usare X-Windows, i programmi xlock
e xdm
devono poter leggere il file shadow
(ma non scriverlo).
Ci sono due modi per fare questo. Potete impostare xlock
come SUID root (xdm
di solito viene comunque eseguito da root). Oppure potete fare in modo che il proprietario del file shadow
sia root
con un gruppo shadow
, ma prima che lo facciate, siate sicuri di avere un gruppo shadow (guardate in /etc/group
). Nessuno degli utenti del sistema dovrebbe in realtà stare nel gruppo shadow.
chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow
Il vostro sistema ha ora il file password "oscurato". Dovreste ora andare su un altro terminale virtuale e verificare che possiate collegarvi.
Davvero, fatelo adesso!
Se non potete, allora c'è qualcosa di sbagliato! Per ritornare a un stato non "oscurato", fate ciò che segue:
cd /etc
cp ~passwd passwd
chmod 644 passwd
Dovreste poi ripristinare nelle loro corrette posizioni i file che avevate salvato prima.
Hosting by: hurra.com
Generated: 2007-01-26 17:56:18