Linux Shadow Password HOWTO: Installazione

5. Installazione

5.1 Tenete a portata di mano un disco di boot nel caso faceste qualche danno

Se qualcosa va terribilmente male, sarebbe utile avere un disco di boot. Se avete la combinazione boot/root dalla vostra installazione, questa funzionerà, altrimenti leggete il Bootdisk-HOWTO, che descrive come fare un disco di boot.

5.2 Rimuovere le pagine di manuale duplicate

Dovreste anche spostare le pagine di manuale che stanno per essere sostituite. Anche se siete abbastanza coraggiosi da installare la Shadow Suite senza fare backup, comunque vorrete togliere le vecchie pagine di manuale. Le nuove pagine di manuale normalmente non sovrascriveranno quelle vecchie perché quelle vecchie sono probabilmente compresse.

Potete usare la combinazione del comando man -aW e del comando locate per spostare le pagine man che devono essere (ri)mosse. È generalmente più facile trovare quali sono le vecchie pagine man prima di eseguire make install.

Se state usando la distribuzione Slackware 3.0, allora le pagine man che volete rimuovere sono:

/usr/man/man1/chfn.1.gz
/usr/man/man1/chsh.1.gz
/usr/man/man1/id.1.gz
/usr/man/man1/login.1.gz
/usr/man/man1/passwd.1.gz
/usr/man/man1/su.1.gz
/usr/man/man5/passwd.5.gz

Ci potrebbero anche essere delle pagine man con lo stesso nome nelle sottodirectory /var/man/cat[1-9] che dovrebbero anch'esse essere cancellate.

5.3 Eseguire make install

Siete ora pronti a digitare (fatelo come root)


make install

Questo installerà i programmi nuovi e quelli sostitutivi e sistemerà i permessi dei file. Installerà anche le pagine man.

Questo si occupa anche di installare i file include della Shadow Suite nelle posizioni corrette in /usr/include/shadow.

Usando il pacchetto BETA dovete copiare manualmente il file login.defs nella sottodirectory /etc ed essere sicuri che solo root possa cambiarlo.


cp login.defs /etc 
chmod 700 /etc/login.defs

Questo file è il file di configurazione per il programma di login. Dovreste controllare e apportare i cambiamenti opportuni a questo file per il vostro particolare sistema. Qui è dove potete decidere da quale tty root può collegarsi e stabilire altre opzioni di strategia di sicurezza (come predefinire la scadenza delle password).

5.4 Eseguire pwconv

Il passo successivo è eseguire pwconv. Anche questo deve essere fatto da root, ed è meglio che venga fatto dalla sottodirectory /etc:


cd /etc
/usr/sbin/pwconv

pwconv prende il vostro file /etc/passwd e ne estrae i campi allo scopo di creare due file: /etc/npasswd e /etc/nshadow.

Viene anche fornito un programma pwunconv qualora aveste bisogno di ricostruire il file originale /etc/passwd dalla combinazione /etc/passwd e /etc/shadow.

5.5 Rinominare npasswd e nshadow

Ora che avete eseguito pwconv avete creato i file /etc/npasswd e /etc/nshadow. Questi file devono essere copiati in /etc/passwd e /etc/shadow. Vogliamo anche fare una copia di backup del file originale /etc/passwd ed essere sicuri che solo root possa leggerlo. Metteremo la copia di backup nella home directory di root:


cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

Dovreste anche assicurarvi che la proprietà e i permessi dei file siano corretti. Se state per usare X-Windows, i programmi xlock e xdm devono poter leggere il file shadow (ma non scriverlo).

Ci sono due modi per fare questo. Potete impostare xlock come SUID root (xdm di solito viene comunque eseguito da root). Oppure potete fare in modo che il proprietario del file shadow sia root con un gruppo shadow, ma prima che lo facciate, siate sicuri di avere un gruppo shadow (guardate in /etc/group). Nessuno degli utenti del sistema dovrebbe in realtà stare nel gruppo shadow.


chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

Il vostro sistema ha ora il file password "oscurato". Dovreste ora andare su un altro terminale virtuale e verificare che possiate collegarvi.

Davvero, fatelo adesso!

Se non potete, allora c'è qualcosa di sbagliato! Per ritornare a un stato non "oscurato", fate ciò che segue:


cd /etc
cp ~passwd passwd
chmod 644 passwd

Dovreste poi ripristinare nelle loro corrette posizioni i file che avevate salvato prima.

Avanti Indietro Indice

Hosting by: hurra.com
Generated: 2007-01-26 17:56:18