%general-entities; ]> shadow &shadow-version;

&shadow-url;

Shadow Если вы хотите принудительно использовать надежные пароли, обратитесь к инструкции для установки CrackLib перед сборкой. Затем добавьте параметр --with-libcrack в приведенную ниже команду configure. Отключите установку groups и ее справочных страниц, так как Coreutils предоставляет версию лучше. Кроме того, запретите установку страниц руководств, так как они были установлены в : sed -i 's/groups$(EXEEXT) //' src/Makefile.in find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \; find man -name Makefile.in -exec sed -i 's/getspnam\.3 / /' {} \; find man -name Makefile.in -exec sed -i 's/passwd\.5 / /' {} \; Вместо используемого по умолчанию метода crypt, используйте более безопасный метод шифрования паролей SHA-512, который позволяет использовать пароли длиннее 8 символов. Также необходимо изменить устаревшее местоположение /var/spool/mail для почтовых ящиков пользователей, которое Shadow использует по умолчанию, на используемое в настоящее время /var/mail. Избавьтесь от /bin и /bin в PATH, поскольку они являются просто символическими ссылками на их аналог в /usr. Если /bin и/или /sbin по какой-то причине предпочтительнее оставить в PATH, измените PATH в .bashrc после сборки LFS. sed -e 's:#ENCRYPT_METHOD DES:ENCRYPT_METHOD SHA512:' \ -e 's:/var/spool/mail:/var/mail:' \ -e '/PATH=/{s@/sbin:@@;s@/bin:@@}' \ -i etc/login.defs Если вы выбрали сборку Shadow с поддержкой Cracklib, выполните следующее: sed -i 's:DICTPATH.*:DICTPATH\t/lib/cracklib/pw_dict:' etc/login.defs Подготовьте Shadow к компиляции: touch /usr/bin/passwd ./configure --sysconfdir=/etc \ --disable-static \ --with-group-name-max-length=32 touch /usr/bin/passwd Файл /usr/bin/passwd должен существовать, потому что его местоположение жестко задано в некоторых программах, и если он не существует, то по умолчанию используется неправильное местоположение. --with-group-name-max-length=32 Максимальная длина имени пользователя 32 символа. Такую же длину сделайте и для групп. Скомпилируйте пакет: make С этим пакетом не поставляется набор тестов. Установите пакет: make exec_prefix=/usr install make -C man install-man Shadow configuring Этот пакет содержит утилиты для добавления, изменения и удаления пользователей и групп; установки и изменения их паролей; и выполнения других задач администрирования. Полное объяснение того, что означает password shadowing, см. в файле doc/HOWTO в дереве распакованных исходных текстов. При использовании Shadow имейте в виду, что программы, которым необходимо проверять пароли (дисплейные менеджеры, FTP-программы, демоны pop3 и т.д.), Должны быть совместимы с Shadow. То есть они должны уметь работать с теневыми паролями. Чтобы включить поддержку теневых паролей, выполните следующую команду:: pwconv Чтобы включить использование теневых паролей для групп, запустите: grpconv Конфигурация Shadow по умолчанию для утилиты useradd имеет несколько особенностей, требующих пояснений. Во-первых, по умолчанию утилита useradd создает пользователя и группу с тем же именем, что и у пользователя. Номера идентификатора пользователя (UID) и идентификатора группы (GID) начинаются с 1000. Это означает, что если вы не передадите параметры в useradd, каждый пользователь будет членом уникальной группы в системе. Если такое поведение нежелательно, вам нужно передать один из параметров -g или -N в useradd или изменить настройку USERGROUPS_ENAB в /etc/login.defs. См. useradd(8) для получения дополнительной информации. Во-вторых, чтобы изменить параметры по умолчанию, необходимо создать файл /etc/default/useradd и настроить его в соответствии с вашими потребностями. Создайте его с помощью: mkdir -p /etc/default useradd -D --gid 999 GROUP=999 Этот параметр задает начальный номер группы, используемых в файле /etc/group. Значение 999 берется из приведенного выше параметра --gid. Значение можно установить любое. Обратите внимание, что useradd никогда не будет повторно использовать UID или GID. Если номер, указанный в этом параметре, уже используется будет выбран следующий доступный номер. Также обратите внимание, что если в вашей системе нет группы с идентификатором, равным этому номеру, при первом использовании useradd без параметра -g вы получите на терминале следующее сообщение: useradd: unknown GID 999, хотя учетная запись создана правильно. Поэтому мы создали группу users с этим идентификатором в . CREATE_MAIL_SPOOL=yes Этот параметр заставит утилиту useradd создавать файл почтового ящика для вновь создаваемого пользователя. useradd сделает этот файл принадлежащем группе mail с правами доступа 0660. Если вы предпочитаете, чтобы файлы почтовых ящиков не создавались утилитой useradd, выполните следующую команду: sed -i '/MAIL/s/yes/no/' /etc/default/useradd Придумайте пароль для root и установите командой: passwd root Установленные программы Установленные библиотеки Установленные каталоги chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, getsubids, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, newgidmap, newgrp, newuidmap, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (ссылка на newgrp), su, useradd, userdel, usermod, vigr (ссылка на vipw), и vipw libsubid.so /etc/default Краткое описание chage Используется для изменения максимального количества дней между обязательными сменами пароля chage chfn Используется для изменения полного имени пользователя и другой информации chfn chgpasswd Используется для обновления паролей групп в пакетном режиме. chgpasswd chpasswd Используется для обновления паролей пользователей в пакетном режиме. chpasswd chsh Используется для изменения оболочки входа для пользователя. chsh expiry Проверяет и применяет текущую политику истечения срока действия пароля expiry faillog Используется для проверки журнала неудачных попыток входа в систему, для установки максимального количества неудачных попыток до блокировки учетной записи или для сброса счетчика неудачных попыток. faillog getsubids Используется для перечисления подчиненных диапазонов идентификаторов для пользователя getsubids gpasswd Используется для добавления и удаления пользователей и администраторов в группы. gpasswd groupadd Создает группу с указанным именем groupadd groupdel Удаляет группу с указанным именем groupdel groupmems Позволяет пользователю управлять своим собственным списком членов группы без привилегий суперпользователя groupmems groupmod Используется для изменения имени группы или GID groupmod grpck Проверяет целостность файлов групп /etc/group и /etc/gshadow grpck grpconv Создает или изменяет файл теневых групп, используя для этого обычный файл групп grpconv grpunconv Обновляет /etc/group из /etc/gshadow, а затем удаляет последний grpunconv lastlog Сообщает о самом последнем входе в систему всех пользователей или данного пользователя lastlog login Используется системой для того, чтобы пользователь мог войти в систему login logoutd Это демон, используемый для обеспечения соблюдения ограничений на время входа в систему и порты logoutd newgidmap Используется для сопоставления gid пространства имен пользователя newgidmap newgrp Используется для изменения GID во время сеанса входа в систему newgrp newuidmap Используется для сопоставления uid пространства имен пользователя newuidmap newusers Используется для создания или изменения последовательности учетных записей newusers nologin Отображает сообщение о том, что учетная запись недоступна; она предназначена для использования в качестве оболочки по умолчанию для учетных записей, которые были отключены nologin passwd Используется для изменения пароля для учетной записи пользователя или группы. passwd pwck Проверяет целостность файлов паролей /etc/passwd и /etc/shadow pwck pwconv Создает или изменяет файл теневых паролей, используя для этого обычный файл паролей pwconv pwunconv Обновляет /etc/passwd из /etc/shadow а затем удаляет последний pwunconv sg Выполняет указанную команду в случае, если у пользователя идентификатор группы GID совпадает с идентификатором указанной группы sg su Запускает оболочку с заменой идентификаторов пользователя и группы su useradd Создает нового пользователя с указанным именем, либо изменяет информацию, задаваемую по умолчанию для нового пользователя useradd userdel Удаляет учетную запись указанного пользователя userdel usermod IИспользуется для изменения имени пользователя, идентификатора пользователя (UID), оболочки, группы, домашнего каталога и т.д. usermod vigr Редактирует файлы /etc/group или /etc/gshadow vigr vipw Редактирует файлы /etc/passwd или /etc/shadow vipw libsubid Библиотека подчиненных процессов для диапазонов идентификаторов пользователей libsubid