Das Paket Shadow enthält Programme zur sicheren Verwaltung von Kennwörtern.
Bereiten Sie Shadow zum Kompilieren vor:
./configure --libdir=/lib --enable-shared
Verhindern Sie die Installation des Programmes groups und der zugehörigen Man-page, da Coreutils eine bessere Version enthält:
sed -i 's/groups$(EXEEXT) //' src/Makefile sed -i '/groups/d' man/Makefile
Kompilieren Sie das Paket:
make
Installieren Sie das Paket:
make install
Shadow benutzt zwei Dateien zur Einrichtung der systemweiten Authentifizierungseinstellungen. Installieren Sie diese beiden Konfigurationsdateien:
cp etc/{limits,login.access} /etc
Sie sollten die voreingestellte crypt-Methode auf MD5 ändern, welche sicherer ist. Außerdem ermöglicht sie Passwörter mit mehr als 8 Zeichen. Desweiteren müssen Sie den alten Standort der Benutzermailboxen von /var/spool/mail nach /var/mail ändern. Das erledigen Sie einfach, indem Sie die Konfigurationsdatei gleich beim Kopieren an die richtige Stelle ändern (benutzen Sie am besten „Kopieren und Einfügen“ um diesen Befehl auszuführen):
sed -e's@#MD5_CRYPT_ENAB.no@MD5_CRYPT_ENAB yes@' \ -e 's@/var/spool/mail@/var/mail@' \ etc/login.defs.linux > /etc/login.defs
Verschieben Sie ein Programm an die korrekte Stelle:
mv /usr/bin/passwd /bin
Verschieben Sie Shadow's Bibliotheken an eine bessere Stelle:
mv /lib/libshadow.*a /usr/lib rm /lib/libshadow.so ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so
Die Option -D zu useradd benötigt zur korrekten Funktion diesen Ordner:
mkdir /etc/default
Dieses Paket enthält Werkzeuge zum Bearbeiten, Hinzufügen und Löschen von Benutzerpasswörtern. Wir werden hier nicht erläutern, was genau password shadowing bedeutet. Eine vollständige Erklärung finden Sie in der Datei doc/HOWTO in der entpackten Shadow-Ordnerstruktur. Eines gilt es allerdings zu beachten: Programme, die Passwörter überprüfen müssen (z. B. xdm, ftp und pop3 Server), müssen shadow-konform sein. Das heißt, sie müssen mit Shadow-Passwörtern umgehen können.
Um Shadow-Passwörter zu aktivieren, benutzen Sie dieses Kommando:
pwconv
Und um Shadow-Gruppenpasswörter zu aktivieren, benutzen Sie dieses Kommando:
grpconv
Unter normalen Umständen haben Sie bis hierher noch keine Passwörter erzeugt. Wenn Sie jedoch von woanders hierher zurückgeblättert haben um nachträglich Shadow zu aktivieren, dann sollten Sie alle Benutzerpasswörter mit dem Kommando passwd und die Gruppenpasswörter mit dem Kommando gpasswd zurücksetzen.
Wählen Sie ein Kennwort für den Benutzer root und setzen Sie es mit dem Kommando:
passwd root