Linux From Scratch: Versión 3.3 | ||
---|---|---|
Anterior | Capítulo 6. Instalando los programas del sistema base | Siguiente |
Estimación del tiempo de construcción: 3 minutos Estimación del espacio de disco requerido: 6 MB |
Antes de instalar este paquete, puede que quieras echar un vistazo a la receta de lfs http://hints.linuxfromscratch.org/hints/shadowpasswd_plus.txt . En ella se discute cómo puedes hacer tu sistema más seguro respecto a las contraseñas y cómo conseguir exprimir hasta el máximo este paquete.
Instala el Entorno de Contraseñas Ocultas (Shadow Password Suite) ejecutando los siguientes comandos:
./configure --prefix=/usr --enable-shared && make && make install && cd etc && cp limits login.access /etc && sed 's%/var/spool/mail%/var/mail%' login.defs.linux > /etc/login.defs && cd /usr/sbin && ln -sf vipw vigr && rm /bin/vipw && mv /bin/sg /usr/bin && cd /lib && mv libmisc.*a libshadow.*a /usr/lib && cd /usr/lib && ln -s ../../lib/libshadow.so |
cp limits login.access /etc: Estos ficheros no se han instalado durante la instalación del paquete, por eso los copiamos manualmente. Esos ficheros se usan para configurar los detalles de autenticación del sistema.
sed "s%/var/spool/mail%/var/mail%" login.defs.linux > /etc/login.defs: /var/spool/mail es la antigua localización de los buzones de los usuarios. El lugar que se usa hoy en día es /var/mail.
ln -sf vipw vigr: De acuerdo a la página del manual (man) de vipw, vigr debería ser un enlace simbólico a aquél. Como el procedimiento de instalación de shadow no crea este enlace simbólico, lo hacemos manualmente.
chage, chfn, chpasswd, chsh, dpasswd, expiry, faillog, gpasswd, groupadd, groupdel, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, mkpasswd, newgrp, newusers, passwd, pwck, pwconv, pwunconv, sg (enlace a newgrp), su, useradd, userdel, usermod, vigr (enlace a vipw) y vipw
chage cambia el número de días entre cambios de la contraseña y la fecha del último cambio de contraseña.
chfn cambia la información en las cuentas de usuario relativa al nombre completo del usuario, el número y la extensión de su oficina, y el número de teléfono personal.
chpasswd lee un fichero con pares de usuarios y contraseñas en la entrada estándar y usa esta información para actualizar un grupo de usuarios existentes.
faillog formatea el contenido del registro de fallos /var/log/faillog, y mantiene el contador y los límites de fallos.
El comando groupadd crea un nuevo grupo usando los valores especificados en la línea de comandos y los valores por defecto del sistema.
El comando groupdel modifica los ficheros con las cuentas del sistema, borrando todas las entradas referidas a un determinado grupo.
El comando groupmod modifica los ficheros de las cuentas del sistema para reflejar los cambios especificados en la línea de comandos.
lastlog formatea y muestra el contenido del registro de último acceso /var/log/lastlog. Muestra el nombre con el que se ha accedido, puerto y hora del último acceso.
mkpasswd lee un fichero en el formato facilitado por las opciones y lo convierte al formato de fichero de base de datos correspondiente.
newusers lee un fichero con pares de nombres de usuario y contraseñas en texto plano y usa esa información para actualizar un grupo de usuarios existentes o crear nuevos usuarios.
Cambia los identificadores efectivos de usuario y grupo de un usuario. Reemplaza al programa su instalado por el paquete Shellutils.
userdel modifica los ficheros con las cuentas del sistema, borrando todas las entradas referidas al nombre de acceso especificado.
Para instalar Shadow-20001016 se necesita lo siguiente:
autoconf: autoconf, autoheader
automake: aclocal, automake
bash: sh
binutils: ar, as, ld, nm, ranlib
diffutils: cmp
fileutils: chmod, cp, install, ln, ls, mkdir, mv, rm, rmdir
gettext: msgfmt, xgettext
gcc: cc1, collect2, cpp0, gcc
glibc: ldconfig
grep: egrep, grep
m4: m4
make: make
gawk: gawk
net-tools: hostname
sed: sed
sh-utils: basename, echo, expr, sleep, uname
texinfo: makeinfo
textutils: cat, sort, tr, uniq