| Linux From Scratch: Version 20020806 | ||
|---|---|---|
| Prev | Chapter 6. Installation des logiciels de base du système | Next |
Estimation du temps de construction: 3 minutes Estimation de l'espace disque requis: 7 Mo |
Before you install this package, you may want to have a look at the Shadow hint. It discusses how you can make your system more secure regarding passwords, such as how to enable the more secure MD5 passwords, and how to get the most out of this Shadow package. The Shadow hint can be found at http://hints.linuxfromscratch.org/hints/shadowpasswd_plus.txt.
Avant d'installer ce package, vous devriez jeter un oeil à l'astuce LFS sur Shadow. Elle examine la façon de rendre son système plus sûr en ce qui concerne les mots de passe, par exemple en activant des mots de passe MD5 plus sécurisés, et comment tirer le meilleur parti de ce package. Cette astuce est disponible à l'adresse suivante: http://hints.linuxfromscratch.org/hints/shadowpasswd_plus.txt.
Installez la Shadow Password Suite en lançant les commandes suivantes:
./configure --prefix=/usr --enable-shared &&
make &&
make install &&
cp etc/{limits,login.access} /etc &&
sed 's%/var/spool/mail%/var/mail%' \
etc/login.defs.linux > /etc/login.defs &&
ln -sf vipw /usr/bin/vigr &&
rm /bin/vipw &&
mv /bin/sg /usr/bin &&
mv /lib/{libmisc.*a,libshadow.*a} /usr/lib &&
ln -s ../../lib/libshadow.so /usr/lib |
cp limits login.access /etc: Ces fichiers n'ont pas été installés pendant l'installation du package, alors nous les copions manuellement car ces fichiers sont utilisés pour configurer les processus d'identification sur le système.
sed "s%/var/spool/mail%/var/mail%" login.defs.linux > /etc/login.defs: /var/spool/mail est l'ancien emplacement des boites aux lettres utilisateur. L'emplacement utilisé de nos jours est /var/mail.
ln -sf vipw vigr: D'après la page man de vipw, vigr devrait être un lien sur lui. Comme la procédure d'installation de shadow ne crée pas les liens symboliques, nous les créons manuellement.
Dernière vérification effectuée auprès de la version 20001016.
chage, chfn, chpasswd, chsh, dpasswd, expiry, faillog, gpasswd, groupadd, groupdel, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, mkpasswd, newgrp, newusers, passwd, pwck, pwconv, pwunconv, sg (lien vers newgrp), su, useradd, userdel, usermod, vigr (lien vers vipw) et vipw
chage change le nombre de jours entre chaque changement de mot de passe et la date du dernier changement de mot de passe.
chfn change le nom complet de l'utilisateur ainsi que d'autres informations (les coordonnées professionnelles, le numéro de téléphone au bureau, et le numéro de téléphone personnel).
chpasswd lit des paires nom d'utilisateur/mot de passe depuis l'entrée standard pour mettre à jour un groupe d'utilisateurs déjà existants.
chsh change le shell de login d'un utilisateur.
dpasswd ajoute, efface, ou met à jour les mots de passe téléphoniques pour les shells de login d'un utilisateur.
expiry vérifie et applique les règles d'expiration des mots de passe.
faillog met en forme le contenu du journal d'erreur, /var/log/faillog, et tient à jour le compte et les limites de ces erreurs.
gpasswd administre le fichier /etc/group.
La commande groupadd crée un nouveau groupe en utilisant les valeurs entrées en ligne de commande et les valeurs par défaut du système.
La commande groupdel modifie les fichiers de gestion des comptes du système en effaçant toutes les entrées se référant au groupe spécifié.
La commande groupmod modifie les fichiers de gestion des comptes du système en fonction des entrées en ligne de commande.
grpck vérifie l'intégrité des informations du système d'authentification.
grpconv convertit des fichiers de groupes normaux en fichiers de groupe de type shadow.
grpunconv convertit des fichiers de groupes de type shadow en fichiers de groupes normaux.
lastlog met en forme et affiche le contenu du journal des dernières connections, /var/log/lastlog. Le nom de login, le port, et l'heure de dernière connection seront affichés.
login permet d'établir une nouvelle session sur le système.
logoutd applique les restrictions de temps de connection et de port de connection définis dans le fichier /etc/porttime.
mkpasswd lit un fichier au format spécifié en option et le convertit dans un format de fichier de base de données correspondant.
newgrp permet de changer l'identifiant du groupe en cours d'utilisation.
newusers lit un fichier de noms d'utilisateur, efface leur mot de passe et utilise ces informations pour mettre à jour ou pour créer de nouveaux utilisateurs.
passwd change les mots de passe des comptes d'utilisateurs et de groupes.
pwck vérifie l'intégrité des fichiers de mots de passe.
pwconv convertit un fichier de mots de passe normal en fichier de mots de passe de type shadow.
pwunconv convertit un fichier de mots de passe de type shadow en fichier de mots de passe normal.
sg positionne l'identifiant de groupe de l'utilisateur à celui du groupe donné, ou exécute une commande donnée en tant que membre du groupe spécifié.
su change les identifiants d'utilisateur et de groupe pour ceux d'un utilisateur donné. (Il remplace le programme su du package Sh-utils.)
useradd crée un nouvel utilisateur ou met à jour les informations par défaut d'un utilisateur.
userdel modifie les fichiers du système de gestion de comptes en effaçant toutes les entrées relative au nom de login spécifié.
usermod modifie les fichiers du système de gestion de comptes en focntion des informations données en ligne de commande.
vipw et vigr éditeront les fichiers /etc/passwd et /etc/group, respectivement. Avec l'option -s, ces deux commandes pourront éditer les versions de type shadow de ces mêmes fichiers, /etc/shadow et /etc/gshadow, respectivement.
libshadow.[a,so]
libshadow apporte des fonctions communes aux programmes shadow.
Dernière vérification effectuée auprès de la version 20001016.
Autoconf: autoconf, autoheader
Automake: aclocal, automake
Bash: sh
Binutils: ar, as, ld, nm, ranlib
Diffutils: cmp
Fileutils: chmod, cp, install, ln, ls, mkdir, mv, rm, rmdir
Gettext: msgfmt, xgettext
Gcc: cc1, collect2, cpp0, gcc
Glibc: ldconfig
Grep: egrep, grep
M4: m4
Make: make
Gawk: gawk
Net-tools: hostname
Sed: sed
Sh-utils: basename, echo, expr, sleep, uname
Texinfo: makeinfo
Textutils: cat, sort, tr, uniq