Molli (My Own Little Linux) - Version GIT-20111210

Kapitel 6. Installieren des Molli Systems

6.67. Shadow-4.1.4.3

6.67.1. Abhängigkeiten

Shadow

   Installation hängt ab von:  Bash, Binutils, Coreutils, Diffutils, Findutils, Gawk, GCC, Gettext, Glibc, Grep, Make und Sed
   Test Umgebung hängt ab von:  Keine Tests vorhanden.
   Optionale Abhängigkeiten:  Keine

6.67.2. Installation von Shadow

[Anmerkung]

Anmerkung

Wenn Du das erzwingen von guten Passwörtern haben möchtest dann siehe hier nach wie Du Dir Cracklib installieren kannst: http://www.selfservix.de/c-lfs/index.php/Cracklib Dann musst Du configure folgenden extra Parameter mitgeben: --with-libcrack

Das Paket entpacken und in das neue Verzeichnis wechseln: 

tar -xf pakete/shadow-4.1.4.3.tar.bz2 &&
cd shadow-4.1.4.3/

Manuale und Programme für groups nehmen wir von Coreutils, die sind besser: 

sed -i 's/groups$(EXEEXT) //' src/Makefile.in &&
find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \;

Mit chinesischen und koreanischen Seiten gibt es auch immer Probleme: 

sed -i -e 's/ ko//' -e 's/ zh_CN zh_TW//' man/Makefile.in

Auch die Russen machen so ihre Probleme: 

sed -i 's/man_MANS = $(man_nopam) /man_MANS = /' man/ru/Makefile.in

MD5 Verschlüsseln soll noch sicherer sein, und Passwörter länger als 8 Buchstaben auch noch einmal, aber jetzt! Weil das hier /var/mail benutzt, müssen wir /var/spool/mail aufgeben - tja... 

sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD MD5@' \
       -e 's@/var/spool/mail@/var/mail@' etc/login.defs
[Anmerkung]

Anmerkung

Wenn Du Dich entschieden hast Cracklib zu verwenden erfordert das folgenden chirurgischen Eingriff: 

sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs

Bereite das Paket zum kompilieren vor: 

./configure --libdir=/lib --sysconfdir=/etc --enable-shared \
--without-audit --without-selinux

Das Paket kompilieren: 

make

Installiere das Paket: 

make install

Verschiebe passwd nach /bin, damit es immer verfügbar ist: 

mv -v /usr/bin/passwd /bin

Nun das Verzeichnis verlassen und dann entfernen: 

cd .. &&
rm -rf shadow-4.1.4.3/

6.67.3. Konfiguration von Shadow

Das Shadow Paket enthält Programme für den Umgang mit Passwörtern in einer sicheren Weise. Unter dem Begriff Shadow-Password wird eine Methode zum Schutz von Passwörtern verstanden, welche in vielen Unix-Systemen noch heute verwendet wird. Das Passwort wird dabei vor dem Zugriff durch unbefugte Benutzer geschützt, um somit das brechen von zu schwachen Passwörtern durch Brute-Force- oder Wörterbuchangriffe zu verhindern.

Shadowpasswörter für Benutzer einschalten: 

pwconv

Shadowpasswörter für Gruppen einschalten: 

grpconv

Es sollen nicht automatisch in /var/spool/mail neue mbox-Dateien angelegt werden: 

sed -i 's/yes/no/' /etc/default/useradd

6.67.4. Setzen des Passwortes für root

Wähle ein Passwort für root und setze es mit dem folgenden Kommando: 

passwd root

6.67.5. Inhalt des Paketes Shadow

Installierte Programme:  chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, newgrp, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (Link zu newgrp), su, useradd, userdel, usermod, vigr (Link zu vipw) und vipw

Kurze Beschreibung

groupadd

Erzeugt eine gegebene Gruppe.

groupdel

Löscht eine gegebene Gruppe.

grpck

Verifiziert die Integrität der Gruppendateien /etc/group und /etc/gshadow.

grpconv

Erzeugt oder aktualisiert die Shadowgruppendatei auf Grundlage der normalen Gruppendatei.

lastlog

Zeigt die letzten Anmeldungen aller Benutzer an.

login

Ist dazu da das Benutzer sich einloggen können.

passwd

Dient zum ändern des Passwortes.

pwconv

Erzeugt oder aktualisiert die Shadowpasswortdatei auf Grundlage der normalen Passwortdatei. Haben wir vorhin ja schon gemacht.

useradd

Erzeugt einen neuen Benutzer.

userdel

Löscht einen Benutzer.

usermod

Modifiziert einen gegebenen Benutzer, seine Nummer (UID), Shell, primäre Gruppe, Heimatverzeichnis usw.

vigr

Editiert die Dateien /etc/group oder /etc/gshadow.

vipw

Editiert die Dateien /etc/passwd oder /etc/shadow.