Le paquet Shadow contient des programmes de gestion de mots de passe d'une façon sécurisée.
Préparez la compilation de Shadow :
./configure --libdir=/usr/lib --enable-shared
Contournez un problème empêchant l'internationalisation de Shadow :
echo '#define HAVE_SETLOCALE 1' >> config.h
Shadow déclare de façon incorrecte la fonction malloc(), causant des erreurs de compilation. Corrigez ceci :
sed -i '/extern char/d' libmisc/xmalloc.c
Compilez le paquet :
make
Installez le paquet :
make install
Shadow utilise deux fichiers pour configurer les paramètrages d'authentification du système. Installez ces deux fichiers de configuration :
cp etc/{limits,login.access} /etcAu lieu d'utiliser la méthode
crypt par défaut, nous voulons utiliser la méthode
MD5 plus sécurisée pour le cryptage des mots de passe, qui
autorise aussi une taille de mot de passe de plus de huit caractères. Il est
aussi nécessaire de modifier l'emplacement obsolète /var/spool/mail des boîtes de courrier
électronique des utilisateurs pour que Shadow utilise par défaut le nouveau
/var/mail disponible maintenant. Ces
deux points se réalisent en modifiant le fichier de configuration adéquat tout
en le copiant à sa destination :
cp etc/login.defs.linux /etc/login.defs
sed -i -e 's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \
-e 's@/var/spool/mail@/var/mail@' /etc/login.defsDéplacez quelques liens symboliques/programmes mal placés aux bons emplacements :
mv /bin/sg /usr/bin mv /bin/vigr /usr/sbin mv /usr/bin/passwd /bin
Et déplacez les bibliothèques partagées de Shadow au bon emplacement :
mv /usr/lib/lib{shadow,misc}.so.0* /libComme certains paquets s'attendent à trouver les bibliothèques que
nous venons de déplacer dans /usr/lib,
créez les liens symboliques suivants :
ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so ln -sf ../../lib/libmisc.so.0 /usr/lib/libmisc.so
L'option -D du programme
useradd requiert le répertoire /etc/default pour fonctionner
correctement :
mkdir /etc/default
Coreutils a déjà installé un meilleur programme groups
dans /usr/bin. Supprimez celui installé
par Shadow :
rm /bin/groups
Ce paquet contient des outils pour ajouter, modifier, supprimer
des utilisateurs et des groupes, initialiser et changer leur mots de
passe, et bien d'autres tâches administratives. Pour une explication complète
de ce que signifie password shadowing, jetez un ½il
dans le fichier doc/HOWTO à l'intérieur du répertoire
source. Il reste une chose à garder à l'esprit si vous décidez d'utiliser le
support de Shadow : les programmes qui ont besoin de vérifier les mots de
passe (gestionnaires d'affichage, programmes FTP, démons pop3 et ainsi de
suite) ont besoin d'être compatible avec shadow,
c'est-à-dire qu'ils ont besoin d'être capables de fonctionner avec des mots de
passe shadow.
Pour activer les mots de passe shadow, lancez la commande suivante :
pwconv
Pour activer les mots de passe shadow pour les groupes, lancez :
grpconv
Sous des circonstances normales, vous n'avez pas encore créé de mots de passe. Néanmoins, si vous revenez plus tard dans cette section pour activer les mots de passe shadow, réinitialisez tous les mots de passe des utilisateurs actuels avec la commande passwd et les mots de passe des groupes avec la commande gpasswd.
Choisissez un mot de passe pour l'utilisateur root et configurez-le avec :
passwd root
Utilisé pour modifier le nombre maximum de jours avant dobliger un changement de mot de passe
Utilisé pour modifier le nomcomplet de l'utilisateur et quelques autres informations
Utilisé pour mettre à jour les mots de passe d'une série de compte en une fois
Utilisé pour modifier le shell de connexion par défaut d'un utilisateur
vérifie et renforce la politique d'expiration des mots de passe
Est utilisé pour examiner les traces d'échecs de connexions, pour configurer le nombre maximum d'échecs avant qu'un compte ne soit bloqué ou pour réinitialiser le nombre d'échecs
Est utilisé pour ajouter et supprimer des membres et des administrateurs aux groupes
Crée un groupe avec le nom donné
Supprime le groupe ayant le nom donné
Est utilisé pour modifier le nom ou le GID du groupe
Indique les groupes d'appartenance des utilisateurs indiqués
érifie l'intégrité des fichiers /etc/group
et /etc/gshadow
Ccrée ou met à jour le fichier shadow à aprtir du fichier group standard
Met à jour /etc/group à partir de
/etc/gshadow puis supprime ce dernier
Indique les connexions les plus récentes de tous les utilisateurs ou d'un utilisateur donné
Est utilisé par le système pour permettre aux utilisateurs de se connecter
Est un démon utilisé pour renforcer les restrictions sur les temps et ports de connexion
Crypte les mots de passe au hasard
Est utilisé pour modifier le GID courant pendant une session de connexion
Est utilisé pour créer ou mettre à jour toute une série de comptes utilisateur en une fois
Est utilisé pour modifier le mot de passe d'un utilisateur ou d'un groupe
Vérifie l'intégrité des fichiers de mots de passe,
/etc/passwd et /etc/shadow
Crée ou met à jour le fichier de mots de passe shadow à partir du fichier password habituel
Met à jour /etc/passwd à partir de
/etc/shadow puis supprime ce dernier
Exécute une commande donnée lors de l'initialisation du GID de l'utilisateur à un groupe donné
Lance un shell en substituant les ID de l'utilisateur et du groupe
Crée un nouvel utilisateur avec le nom donné ou met à jour les informations par défaut du nouvel utilisateur
Supprime le compte utilisateur indiqué
Est utilisé pour modifier le nom de connexion de l'utilisateur, son UID (User Identification, soit Identification Utilisateur), shell, groupe initial, répertoire personnel et ainsi de suite
Édite les fichiers /etc/group et
/etc/gshadow
Édite les fichiers /etc/passwd et
/etc/shadow
libshadowContient des fonctions utilisées par la plupart des programmes de ce paquet