次のページ
前のページ
目次へ
最悪の事態に備えて、ブートディスクを作っておきましょう。システムをイン
ストールした時のブートディスクとルートディスクがあれば十分です。無い場
合には、ブートディスクの作成についての説明が書かれている
Bootdisk-HOWTO
を参照して下さい。
置き換えられる古いマニュアルはどこかに移しておくべきです。バックアップ
なしで Shadow Suite をインストールする場合でも、古いマニュア
ルを消してしまいたくなるでしょう。古いマニュアルはおそらく圧縮されてい
るので、新しいマニュアルはうまく上書きされないからです。
man -aW と locate コマンドを使って移動(削除)すべきマニュアルの位置を調べることができます。一般的には make install を実行した後よりも実行する前の方が古いマニュアルの場所を見つけるのが容易です。
Slackware 3.0 パッケージの場合には削除すべきマニュアルは以下の場所にあ
ります:
- /usr/man/man1/chfn.1.gz
- /usr/man/man1/chsh.1.gz
- /usr/man/man1/id.1.gz
- /usr/man/man1/login.1.gz
- /usr/man/man1/passwd.1.gz
- /usr/man/man1/su.1.gz
- /usr/man/man5/passwd.5.gz
/var/man/cat[1-9] にも同じ名前のオンラインマニュアルがあるか
も知れないので、あれば削除する必要があります。
以下のコマンドを実行しましょう:(rootになってから実行して下さい)
make install
これで、新しいプログラム及び置き換えられるプログラムがインストールされ、
ファイルのパーミッションが修正されます。また、オンラインマニュアルもイ
ンストールされます。
Shadow Suite のインクルードファイルが 正しい場所
(/usr/include/shadow ) にインストールされたかどうか確認して下さい。
β版パッケージを使っている場合には、login.defs を手動で
/etc へコピーして、root だけしか読み書きできないようにしなけれ
ばなりません。
cp login.defs /etc
chmod 700 /etc/login.defs
このファイルはloginプログラムの設定ファイルです。このファイル
はあなたのシステムに合わせて変更してください。このファイルでは、どの
tty から root のログインを許すかなどセキュリティに関する設定(パスワー
ドの期限設定など)ができます。
次のステップは pwconv を実行することです。これもroot
権限で行わなければなりません。また、/etc ディレクトリへ移動し
てから実行して下さい:
cd /etc
/usr/sbin/pwconv
pwconv は /etc/passwd の各フィールドを取り出して、
/etc/npasswd と /etc/nshadow の2つのファイルを作りま
す。
pwunconv というコマンドもあり、もし必要ならば
/etc/passwd と /etc/shadow から普通の
/etc/passwd を生成することもできます。
pwconv を実行したことで /etc/npasswd と
/etc/nshadow が得られたはずです。これらのファイルをそれぞれ
/etc/passwd と /etc/shadow に上書きしてください。上
書きの前には元の /etc/passwd のバックアップを作り、このバック
アップは root 以外のユーザは読めないようにしておきましょう。
バックアップは root のホームディレクトリに作ると良いでしょう:
cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow
さらに、ファイルのオーナとパーミッションが正しいかどうか確認しましょう。
X-Window System を使っているならば、xlock や
xdm は shadow ファイルを読めるようになっていなければなりませ
ん(書き込みができる必要はありません)。
これには2つの方法があります。
一つは、xlock を root に SUID する方法です。(xdm はいずれにせ
よ root として動作するので関係ありません。) もう一つは shadow
ファイルの所有者はroot に、グループはshadow にする方法
です。このような設定にする前には、/etc/group ファイルを見て、
shadow グループがあるかどうかをまず確認してください。shadow グループに
属するユーザは一人もいてはいけません。
chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow
これであなたのシステムのパスワードは shadow 化されました。ここで、新し
く仮想端末を開いてログインができるかどうか確認してみましょう。
さあ、やってみましょう!
もしうまくいかない場合は、どこかで間違えています。shadow 化されていない
状態に戻すためには以下のような手続きを行って下さい:
cd /etc
cp ~passwd passwd
chmod 644 passwd
最初にバックアップを取った他のファイルも正しい場所に戻しましょう。
次のページ
前のページ
目次へ
|