Jeśli coś poważnie pójdzie nie tak, byłoby dobrze, gdybyś miał dyskietkę startową. Jeśli masz dyskietki boot/root z czasów instalacji, to w porządku, w innym przypadku przeczytaj Bootdisk-HOWTO, które opisuje jak zrobić dyskietkę startową.
Powinieneś także przenieść strony podręcznika systemowego, które
zostaną zastąpione. Nawet jeśli jesteś na tyle odważny, że
instalujesz Shadow Suite bez kopii zapasowej, to i tak
będziesz chciał przenieść stare strony podręcznika
systemowego. Nowe strony normalnie nie usunęłyby starych, ponieważ
te drugie są przypuszczalnie skompresowane.
Możesz użyć takiej kombinacji poleceń: man -aW polecenie i
locate polecenie, aby zlokalizować strony, które mają być
usunięte czy przeniesione. Raczej łatwiej zrobić to przed
poleceniem make install.
Jeśli używasz dystrybucji Slackware 3.0, to oto strony, które powinieneś usunąć/przesunąć:
W katalogu /var/man/cat[1-9] mogą znajdować się strony o
tych samych nazwach, które także powinny zostać usunięte/przeniesione.
Jesteś gotów, aby napisać (zrób to jako "root"):
make install
Zainstaluje to nowe programy i programy zastępcze oraz ustawi odpowiednie prawa dostępu do plików. Zostaną także zainstalowane strony podręcznika systemowego.
Są tu także instalowane pliki nagłówkowe w odpowiednich miejscach w
/usr/include/shadow.
Jeśli używasz wersji BETA tego pakietu, to musisz ręcznie skopiować
plik login.defs do katalogu /etc i upewnić się,
że tylko "root" może go modyfikować.
cp login.defs /etc chmod 600 /etc/login.defs
Plik ten jest plikiem konfiguracyjnym dla programu login.
Powinieneś go przejrzeć i odpowiednio zmodyfikować jego zawartość
zgodnie z twoimi wymaganiami. To tutaj decydujesz, z których
terminalli (tty) może zalogować się "root" oraz ustawiasz inne
opcje bezpieczeństwa (np. domyślne wygasanie haseł).
Następnym krokiem jest polecenie pwconv. Musi ono także
być wykonane jako "root" i najlepiej w katalogu /etc:
cd /etc /usr/sbin/pwconv
Program pwconv tworzy z pliku /etc/passwd dwa
pliki: /etc/npasswd i /etc/nshadow.
Dostępny jest także program pwunconv jeśli musisz zrobić
normalny plik /etc/passwd z plików /etc/passwd i
/etc/shadow.
Teraz, kiedy już wykonałeś polecenie pwconv, stworzyłeś
dwa pliki - /etc/npasswd i /etc/nshadow. Ich nazwy muszą
zostać zmienione odpowiednio na /etc/passwd i /etc/shadow.
Chcemy także zrobić kopię oryginalnego pliku /etc/passwd i
upewnić się, że tylko "root" może go czytać. Kopię zapasową
umieścimy w katalogu domowym "root-a":
cd /etc cp passwd ~/passwd chmod 600 ~/passwd mv npasswd passwd mv nshadow shadow
Powinieneś się także upewnić, czy właściciel plików i prawa dostępu
są poprawne. Jeśli masz zamiar używać XWindows, to
programy xlock i xdm muszą mieć możliwość odczytu pliku
shadow, ale nie zapisu.
Są dwa sposoby na zrobienie tego. Możesz ustawić bit "SUID" dla
programu xlock (chmod u+s xlock); xdm ma z reguły
ten bit ustawiony. Albo możesz przydzielić plik /etc/shadow do
grupy shadow, ale zanim to zrobisz, sprawdź czy masz grupę
shadow w pliku /etc/group. Właściwie żaden z użytkowników
systemu nie powinien być w tej grupie.
cd /etc chown root.root passwd chown root.shadow shadow chmod 0644 passwd chmod 0640 shadow
Twój system ma teraz przesłonięte hasła. Powinieneś teraz przejść na inny wirtualny terminal i sprawdzić czy możesz się zalogować
Zrób to teraz - naprawdę !
Jeśli nie możesz, to coś jest nie tak ! Aby powrócić do stanu sprzed instalacji Shadow Suite zrób to:
cd /etc cp ~/passwd passwd chmod 644 passwd
Przywracasz w ten sposób stare pliki, które wcześniej zachowałeś, na ich właściwe miejsce.