Shadow 包含用于在安全方式下处理密码的程序。
为编译 Shadow 做准备:
./configure --libdir=/lib --enable-shared
禁止安装 groups 程序,Coreutils 软件包提供了一个更好的版本:
sed -i 's/groups$(EXEEXT) //' src/Makefile sed -i '/groups/d' man/Makefile
编译软件包:
make
安装软件包:
make install
Shadow 使用两个文件来为系统设置身份认证。下面安装这两个设置文件:
cp etc/{limits,login.access} /etc
不使用默认的 crypt 方法, 而使用更为安全的 MD5 算法用于密码加密, 它同样允许密码长于8个字符。为用户邮箱改变陈旧的 /var/spool/mail 地址是同样有必要的。而 Shadow 默认普遍使用 /var/mail 地址。所有这些都可以通过在拷至目标地点之前,对相应的设置文件进行更改来达到:
sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \
-e 's@/var/spool/mail@/var/mail@' \
etc/login.defs.linux > /etc/login.defs
移动一些放错位置的符号连结或程序至其正确位置:
mv /usr/bin/passwd /bin
移动 Shadow 的动态库到一个更为合适的地方:
mv /lib/libshadow.*a /usr/lib rm /lib/libshadow.so ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so
useradd 程序的 -D 选项要求 /etc/default 目录的存在以便程序能够正常工作:
mkdir /etc/default
这个软件包中含有用来增加、修改和删除用户或组的工具,设置和更改他们的密码,和执行另一个管理级别的任务。为了获得对 password shadowing 的完全解释,请参见 doc/HOWTO 文件,它在一个解包后的原码目录树中。假如要使用 Shadow 支持,请注意那些需要对密码进行校验的程序(如显示管理器、FTP 程序、pop3进程等)必须兼容 Shadow。也就是说,他们需要能够与影子密码一起工作。
为了使用影子密码,运行以下指令:
pwconv
为使用组影子密码,运行:
grpconv
正常情况下,密码将仍没有被创建。但是,如果要在这之后再返回本处以使影子有效,可以通过用命令 passwd 来重置所有当前用户的密码,或是命令 gpasswd 用于对组密码进行相应修改。
为 root 用户选择一个密码并通过运行以下命令来进行设置:
passwd root