El paquete Shadow contiene programas para manejar contraseñas de forma segura.
Prepara Shadow para su compilación:
./configure --libdir=/lib --enable-shared
Suprime la instalación del programa groups y su página de manual, pues Coreutils proporciona una versión mejor:
sed -i 's/groups$(EXEEXT) //' src/Makefile sed -i '/groups/d' man/Makefile
Compila el paquete:
make
Instala el paquete:
make install
Shadow utiliza dos ficheros para configurar los ajustes de autenticación para el sistema. Instala estos ficheros de configuración:
cp etc/{limits,login.access} /etc
En vez de usar el método por defecto, crypt, utiliza el método de encriptación de contraseñas MD5, que es más seguro y además permite contraseñas de más de 8 caracteres. También es necesario cambiar la obsoleta localización /var/spool/mail, que Shadow utiliza por defecto para los buzones de los usuarios, a /var/mail, que es la localización usada hoy en día. Ambas cosas pueden hacerse modificando el fichero de configuración correspondiente mientras lo copiamos a su destino:
cp etc/login.defs.linux /etc/login.defs sed -i -e 's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \ -e 's@/var/spool/mail@/var/mail@' /etc/login.defs
Mueve un programa mal ubicado a su lugar correcto:
mv /usr/bin/passwd /bin
Mueve las librerías de Shadow a un lugar más apropiado:
mv /lib/libshadow.*a /usr/lib rm /lib/libshadow.so ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so
La opción -D del programa useradd requiere el directorio /etc/default para funcionar correctamente:
mkdir /etc/default
Este paquete contiene utilidades para añadir, modificar o eliminar usuarios y grupos, establecer y cambiar sus contraseñas y otras tareas administrativas. Puedes encontrar una completa explicación de lo que significa password shadowing (ocultación de contraseñas) en el fichero doc/HOWTO dentro del árbol de las fuentes. Hay una cosa que debes recordar si decides usar soporte para Shadow: los programas que necesiten verificar contraseñas (administradores de sesión, programas FTP, demonios pop3, etc) necesitarán ser compatibles con Shadow: esto es, necesitan ser capaces de trabajar con contraseñas ocultas.
Para habilitar las contraseñas ocultas, ejecuta el siguiente comando:
pwconv
Para habilitar las contraseñas de grupo ocultas, ejecuta:
grpconv
Bajo circunstancias normales aún no habrás creado ninguna contraseña. Sin embargo, si más tarde regresas a esta sección para activar la ocultación, debes restablecer cualquier contraseña actual de usuario con el comando passwd, o cualquier contraseña de grupo con el comando gpasswd.
Elige una contraseña para el usuario root y establécela mediante:
passwd root