| Linux From Scratch: Versión 4.1 | ||
|---|---|---|
| Anterior | Capítulo 6. Instalación de los programas del sistema base | Siguiente |
Estimación del tiempo de construcción: 0.88 SBU Estimación del espacio necesario en disco: 7 MB |
Última versión comprobada: 4.0.3.
El paquete Shadow se creó para consolidar la seguridad del sistema de contraseñas.
Shadow instala lo siguiente:
Última versión comprobada: 20001016.
Autoconf: autoconf, autoheader
Automake: aclocal, automake
Bash: sh
Binutils: ar, as, ld, nm, ranlib
Diffutils: cmp
Fileutils: chmod, cp, install, ln, ls, mkdir, mv, rm, rmdir
Gettext: msgfmt, xgettext
Gcc: cc1, collect2, cpp0, gcc
Glibc: ldconfig
Grep: egrep, grep
M4: m4
Make: make
Gawk: gawk
Net-tools: hostname
Sed: sed
Sh-utils: basename, echo, expr, sleep, uname
Texinfo: makeinfo
Textutils: cat, sort, tr, uniq
Antes de instalar este paquete, puede que quieras echar un vistazo a la receta de Shadow. En ella se discute cómo puedes hacer más seguro tu sistema en lo relativo al uso de contraseñas, por ejemplo activando el uso de las contraseñas MD5, que son más seguras, o cómo conseguir exprimir hasta el máximo este paquete. Puedes encontrar la receta de Shadow en http://www.escomposlinux.org/lfs-es/recetas/shadowpasswd_plus.html (la versión original se encuentra en http://hints.linuxfromscratch.org/hints/shadowpasswd_plus.txt).
Prepara Shadow para su compilación:
./configure --prefix=/usr --libdir=/usr/lib \ --enable-shared |
Continúa compilando el paquete:
make |
Instala el paquete:
make install |
Shadow utiliza dos ficheros para configurar los ajustes de autenticación para el sistema. Instala estos ficheros de configuración:
cp etc/{limits,login.access} /etc |
/var/spool/mail es la antigua localización de los buzones de los usuarios. El lugar que se usa hoy en día es /var/mail. Ejecuta el siguiente comando para cambiar la localización del buzón de correo:
sed 's%/var/spool/mail%/var/mail%' \ etc/login.defs.linux > /etc/login.defs |
De acuerdo a la página de manual de vipw, debería existir un enlace simbólico vigr. Como el procedimiento de instalación de shadow no crea este enlace simbólico, lo hacemos manualmente:
ln -s vipw /usr/sbin/vigr |
El enlace vipw apunta actualmente a un fichero que no existe. Puesto que no necesitamos este fichero aquí, lo eliminamos
rm /bin/vipw |
Mueve el programa sg al directorio /usr/bin:
mv /bin/sg /usr/bin |
Nueve las librerías dinámicas de Shadow a un lugar más apropiado:
mv /usr/lib/lib{shadow,misc}.so.0* /lib |
Las librerías has sido movidas, pero algunos paquetes espera encontrarlas en el directorio /usr/lib. Para solventar esto, crea los siguientes enlaces simbólicos:
ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so && ln -sf ../../lib/libmisc.so.0 /usr/lib/libmisc.so |
Tanto Sh-utils como Shadow instalan un programa groups que es casi identico. Si lo deseas, puedes eliminar el programa groups instalado por Shadow ejecutando el siguiente comando:
rm /bin/groups |
Este paquete contiene las utilidades para modificar las contraseñas de los usuarios, añadir o borrar nuevos usuarios y grupos, y similar. No vamos a explicar lo que significa 'password shadowing'. Puedes econtrar una completa explicación en el fichero doc/HOWTO que está en el árbol de fuentes de la Shadow Password Suite al desempaquetarla. Hay una cosa que debes recordar si decides usar soporte para contraseñas ocultas: los programas que necesiten verificar contraseñas (por ejemplo xdm, demonios de ftp, demonios de pop3, etc) necesitarán ser 'compatibles con shadow', es decir, necesitan ser capaces de trabajar con 'shadow passwords'.
Para habilitar las contraseñas ocultas, ejecuta el siguiente comando:
/usr/sbin/pwconv |