Linux From Scratch - Version 6.1

Chapitre 6. Installer les logiciels du système de base

Précédent Sommaire Suivant

Shadow-4.0.9

Le paquet Shadow contient des programmes de gestion de mots de passe d'une façon sécurisée.

Temps de construction approximatif: 0,4 SBU
Espace disque requis: 13,7 Mo
L'installation dépend de: Bash, Binutils, Bison, Coreutils, Diffutils, GCC, Gettext, Glibc, Grep, Make et Sed

Installation de Shadow

Préparez la compilation de Shadow :

./configure --libdir=/lib --enable-shared

Supprimez l'installation du programme groups et de sa page man car Coreutils fournit une meilleure version :

sed -i 's/groups$(EXEEXT) //' src/Makefile
sed -i '/groups/d' man/Makefile

Compilez le paquet :

make

Installez le paquet :

make install

Shadow utilise deux fichiers pour configurer les paramétrages d'authentification du système. Installez ces deux fichiers de configuration :

cp etc/{limits,login.access} /etc

Au lieu d'utiliser la méthode crypt par défaut, nous voulons utiliser la méthode MD5 plus sécurisée pour le cryptage des mots de passe, qui autorise aussi une taille de mot de passe de plus de huit caractères. Il est aussi nécessaire de modifier l'emplacement obsolète /var/spool/mail des boîtes de courrier électronique des utilisateurs pour que Shadow utilise par défaut le nouveau /var/mail disponible maintenant. Ces deux points se réalisent en modifiant le fichier de configuration adéquat tout en le copiant à sa destination :

sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \
    -e 's@/var/spool/mail@/var/mail@' \
    etc/login.defs.linux > /etc/login.defs

Déplacez un programme au bon emplacement :

mv /usr/bin/passwd /bin

Déplacez les bibliothèques de Shadow dans des emplacements plus appropriés :

mv /lib/libshadow.*a /usr/lib
rm /lib/libshadow.so
ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so

L'option -D du programme useradd requiert le répertoire /etc/default pour fonctionner correctement :

mkdir /etc/default

Configurer Shadow

Ce paquet contient des outils pour ajouter, modifier, supprimer des utilisateurs et des groupes, initialiser et changer leur mots de passe, et bien d'autres tâches administratives. Pour une explication complète de ce que signifie password shadowing, jetez un ½il dans le fichier doc/HOWTO à l'intérieur du répertoire source. Il reste une chose à garder à l'esprit si vous décidez d'utiliser le support de Shadow : les programmes qui ont besoin de vérifier les mots de passe (gestionnaires d'affichage, programmes FTP, démons pop3 et ainsi de suite) ont besoin d'être compatible avec shadow, c'est-à-dire qu'ils ont besoin d'être capables de fonctionner avec des mots de passe shadow.

Pour activer les mots de passe shadow, lancez la commande suivante :

pwconv

Pour activer les mots de passe shadow pour les groupes, lancez :

grpconv

Sous des circonstances normales, vous n'avez pas encore créé de mots de passe. Néanmoins, si vous revenez plus tard dans cette section pour activer les mots de passe shadow, réinitialisez tous les mots de passe des utilisateurs actuels avec la commande passwd et les mots de passe des groupes avec la commande gpasswd.

Configurer le mot de passe de root

Choisissez un mot de passe pour l'utilisateur root et configurez-le avec :

passwd root

Contenu de Shadow

Programmes installés: chage, chfn, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmod, groups, grpck, grpconv, grpunconv, lastlog, login, logoutd, mkpasswd, newgrp, newusers, passwd, pwck, pwconv, pwunconv, sg (lien vers newgrp), useradd, userdel, usermod, vigr (lien vers vipw) et vipw
Bibliothèques installées: libshadow.[a,so]

Descriptions courtes

chage

Utilisé pour modifier le nombre maximum de jours avant d'obliger un changement de mot de passe

chfn

Utilisé pour modifier le nom complet de l'utilisateur et quelques autres informations

chpasswd

Utilisé pour mettre à jour les mots de passe d'une série de compte en une fois

chsh

Utilisé pour modifier le shell de connexion par défaut d'un utilisateur

expiry

vérifie et renforce la politique d'expiration des mots de passe

faillog

Est utilisé pour examiner les traces d'échecs de connexions, pour configurer le nombre maximum d'échecs avant qu'un compte ne soit bloqué ou pour réinitialiser le nombre d'échecs

gpasswd

Est utilisé pour ajouter et supprimer des membres et des administrateurs aux groupes

groupadd

Crée un groupe avec le nom donné

groupdel

Supprime le groupe ayant le nom donné

groupmod

Est utilisé pour modifier le nom ou le GID du groupe

groups

Indique les groupes d'appartenance des utilisateurs indiqués

grpck

Vérifie l'intégrité des fichiers /etc/group et /etc/gshadow

grpconv

Ccrée ou met à jour le fichier shadow à partir du fichier group standard

grpunconv

Met à jour /etc/group à partir de /etc/gshadow puis supprime ce dernier

lastlog

Indique les connexions les plus récentes de tous les utilisateurs ou d'un utilisateur donné

login

Est utilisé par le système pour permettre aux utilisateurs de se connecter

logoutd

Est un démon utilisé pour renforcer les restrictions sur les temps et ports de connexion

mkpasswd

Crypte les mots de passe au hasard

newgrp

Est utilisé pour modifier le GID courant pendant une session de connexion

newusers

Est utilisé pour créer ou mettre à jour toute une série de comptes utilisateur en une fois

passwd

Est utilisé pour modifier le mot de passe d'un utilisateur ou d'un groupe

pwck

Vérifie l'intégrité des fichiers de mots de passe, /etc/passwd et /etc/shadow

pwconv

Crée ou met à jour le fichier de mots de passe shadow à partir du fichier password habituel

pwunconv

Met à jour /etc/passwd à partir de /etc/shadow puis supprime ce dernier

sg

Exécute une commande donnée lors de l'initialisation du GID de l'utilisateur à un groupe donné

su

Lance un shell en substituant les ID de l'utilisateur et du groupe

useradd

Crée un nouvel utilisateur avec le nom donné ou met à jour les informations par défaut du nouvel utilisateur

userdel

Supprime le compte utilisateur indiqué

usermod

Est utilisé pour modifier le nom de connexion de l'utilisateur, son UID (User Identification, soit Identification Utilisateur), shell, groupe initial, répertoire personnel et ainsi de suite

vigr

Édite les fichiers /etc/group et /etc/gshadow

vipw

Édite les fichiers /etc/passwd et /etc/shadow

libshadow

Contient des fonctions utilisées par la plupart des programmes de ce paquet

Précédent Niveau supérieur Suivant
Psmisc-21.6 Sommaire Sysklogd-1.4.1