El paquete Shadow contiene programas para manejar contraseñas de forma segura.
Si deseas forzar el uso de contraseñas fuertes, consulta http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cracklib.html para instalar Cracklib antes de construir Shadow. Entonces añade --with-libcrack al siguiente comando configure.
Prepara Shadow para su compilación:
./configure --libdir=/lib --enable-shared --without-selinux
Significado de la opción de configure:
El soporte para selinux está activado por defecto, pero selinux no se construye en el sistema LFS base. El guión configure fallará si no se utiliza esta opción.
Suprime la instalación del programa groups y sus páginas de manual, pues Coreutils proporciona una versión mejor:
sed -i 's/groups$(EXEEXT) //' src/Makefile find man -name Makefile -exec sed -i '/groups/d' {} \;
Desactiva la instalación de las páginas de manual en chino y coreano, pues Man-DB no puede formatearlas correctamente:
sed -i -e 's/ ko//' -e 's/ zh_CN zh_TW//' man/Makefile
Shadow incluye otras páginas de manual en codificación UTF-8. Man-DB podrá mostrarlas en las codificaciones recomendadas usando el guión convert-mans que instalamos anteriormente.
for i in de es fi fr id it pt_BR; do convert-mans UTF-8 ISO-8859-1 man/${i}/*.? done for i in cs hu pl; do convert-mans UTF-8 ISO-8859-2 man/${i}/*.? done convert-mans UTF-8 EUC-JP man/ja/*.? convert-mans UTF-8 KOI8-R man/ru/*.? convert-mans UTF-8 ISO-8859-9 man/tr/*.?
Compila el paquete:
make
Este paquete no incluye un banco de pruebas.
Instala el paquete:
make install
Shadow utiliza dos ficheros para configurar los ajustes de autenticación para el sistema. Instala estos ficheros de configuración:
cp -v etc/{limits,login.access} /etc
En vez de usar el método por defecto, crypt, utiliza el método de encriptación de contraseñas MD5, que es más seguro y además permite contraseñas de más de 8 caracteres. También es necesario cambiar la obsoleta localización /var/spool/mail, que Shadow utiliza por defecto para los buzones de los usuarios, a /var/mail, que es la localización usada hoy en día. Ambas cosas pueden hacerse modificando el fichero de configuración correspondiente mientras lo copiamos a su destino:
sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \ -e 's@/var/spool/mail@/var/mail@' \ etc/login.defs > /etc/login.defs
Si construyes Shadow con soporte para Cracklib, ejecuta lo siguiente:
sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' \ /etc/login.defs
Mueve un programa mal ubicado a su lugar correcto:
mv -v /usr/bin/passwd /bin
Mueve las librerías de Shadow a un lugar más apropiado:
mv -v /lib/libshadow.*a /usr/lib rm -v /lib/libshadow.so ln -sfv ../../lib/libshadow.so.0 /usr/lib/libshadow.so
La opción -D del programa useradd requiere el directorio /etc/default para funcionar correctamente:
mkdir -v /etc/default
Este paquete contiene utilidades para añadir, modificar o eliminar usuarios y grupos, establecer y cambiar sus contraseñas y otras tareas administrativas. Puedes encontrar una completa explicación de lo que significa password shadowing (ocultación de contraseñas) en el fichero doc/HOWTO dentro del árbol de las fuentes. Hay una cosa que debes recordar si decides usar soporte para Shadow: los programas que necesiten verificar contraseñas (administradores de sesión, programas FTP, demonios pop3, etc) necesitarán ser compatibles con Shadow: esto es, necesitan ser capaces de trabajar con contraseñas ocultas.
Para habilitar las contraseñas ocultas, ejecuta el siguiente comando:
pwconv
Para habilitar las contraseñas de grupo ocultas, ejecuta:
grpconv
Elige una contraseña para el usuario root y establécela mediante:
passwd root