Next Previous Contents

5. 安裝

5.1 手邊準備一個開機片

如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要 boot/root 合併的安裝,你可以 參考 Bootdisk-HOWTO 以製作 root 開機之開機片。

5.2 移除複製的 man pages

你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝 Shadow Suite,你仍然要將 將舊的操作手冊移除,因為新版的操作手冊無法正常的覆蓋舊版本。

你可以使用一個組合: man -aW 命令locate 命令 尋找需備移除 的操作手冊。在你執行 make install 前找出較舊版本比較容易。

如果你使用 Slackware 3.0 版本,然後你要移除的操作手冊是:

/var/man/cat[1-9] 次目錄也有相同的名字需要被刪除。

5.3 執行 make install

現在你已經準備要輸入: (以 root 權限執行)

make install

這將安裝最新和更新程式且修復檔案許可權。它也會安裝操作手冊。

這也將在安裝時考慮將 Shadow Suite 包含檔案放在正確的位置 /usr/include/shadow

使用 BETA 套件,你需要手動複製 login.defs 這個檔到 /etc 這個目錄下, 而且要確認只有 root 權限可以改變它。

cp login.defs /etc
chmod 700 /etc/login.defs

這個檔案是 簽入 程式的 configuration file。 你應該檢查跟確定這個檔的改變狀況。 這是你決定哪個 tty 的 root 可以從哪裡簽入和設定其他安全方針的地方(像預設密碼的到期日)。

5.4 執行 pwconv

接下來的步驟是執行 pwconv。 這也需以 root執行且最好在 /etc 目錄下執行:

cd /etc
/usr/sbin/pwconv

pwconv 擷取你的 /etc/passwd 檔且刪除某些欄位為了建立兩個檔案: /etc/npasswd/etc/nshadow.

一個 pwunconv 也提供你建立一個 /etc/passwd/etc/shadow 組合的正常 /etc/passwd 檔案。

5.5 重新命名 npasswd 和 nshadow

現在你已經執行 pwconv ,而且你已經建立 /etc/npasswd/etc/nshadow 檔案。這需要複製到 /etc/passwd/etc/shadow 檔。 我們也需要複製原始 /etc/passwd 檔,而且確定只有 root 可以讀它。 我們將該檔案放在 root 得根目錄:

cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

你也應該確定檔案的擁有者跟存取權限是正確的。 如果你將要使用 X-Windowsxlockxdm 可能需要讀取 shadow 檔(但需不要寫入該檔)。

有兩個方法可以做。 你可以設定 xlock 的 suid 是 root (xdm 通常以 root 權限執行)。 或者你可以使 root 成為 shadow 的群組可以擁有 shadow 檔 ,但是在作這之前,要確定你已經有個 shadow group (可以在 /etc/group 檔看到)。 不應改有任何使用者真的在 shadow group 。

chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

你的系統現在有 shadow 的密碼檔囉。 你現在 應該 重開一個終端機視窗和確認你 可以簽入(login)。

請馬上確實的作這件事!

如過你不能,可能某些事情有錯誤囉! 為了要回到 to a non-shadowed 狀態,請作下列步驟:

cd /etc
cp ~passwd passwd
chmod 644 passwd

你將重新儲存這些檔案到先前你儲存它們的正確位置。


Next Previous Contents