Filewatcher File Search
FTP Search
  
Directory 
  
Content Search 
   
pkg://Shadow-Password-HOWTO.tar.gz:28565/Shadow-Password-HOWTO-5.html  downloads

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
 <TITLE>Linux Shadow Password HOWTO: インストール</TITLE>
 <LINK HREF="Shadow-Password-HOWTO-6.html" REL=next>
 <LINK HREF="Shadow-Password-HOWTO-4.html" REL=previous>
 <LINK HREF="Shadow-Password-HOWTO.html#toc5" REL=contents>
</HEAD>
<BODY>
<A HREF="Shadow-Password-HOWTO-6.html">次のページ</A>
<A HREF="Shadow-Password-HOWTO-4.html">前のページ</A>
<A HREF="Shadow-Password-HOWTO.html#toc5">目次へ</A>
<HR>
<H2><A NAME="s5">5. インストール</A></H2>

<H2><A NAME="ss5.1">5.1 システム破壊に備えてのブートディスク作成</A>
</H2>

<P>最悪の事態に備えて、ブートディスクを作っておきましょう。システムをイン
ストールした時のブートディスクとルートディスクがあれば十分です。無い場
合には、ブートディスクの作成についての説明が書かれている
<A HREF="http://sunsite.unc.edu/mdw/HOWTO/Bootdisk-HOWTO.html">Bootdisk-HOWTO</A>
を参照して下さい。
<P>
<H2><A NAME="ss5.2">5.2 重複するオンラインマニュアルの削除</A>
</H2>

<P>置き換えられる古いマニュアルはどこかに移しておくべきです。バックアップ
なしで <EM>Shadow Suite</EM> をインストールする場合でも、古いマニュア
ルを消してしまいたくなるでしょう。古いマニュアルはおそらく圧縮されてい
るので、新しいマニュアルはうまく上書きされないからです。
<P>
<P><CODE>man -aW</CODE> と <CODE>locate</CODE> コマンドを使って移動(削除)すべきマニュアルの位置を調べることができます。一般的には <CODE>make install</CODE> を実行した後よりも実行する前の方が古いマニュアルの場所を見つけるのが容易です。
<P>
<P>Slackware 3.0 パッケージの場合には削除すべきマニュアルは以下の場所にあ
ります:
<UL>
<LI>/usr/man/man1/chfn.1.gz</LI>
<LI>/usr/man/man1/chsh.1.gz</LI>
<LI>/usr/man/man1/id.1.gz</LI>
<LI>/usr/man/man1/login.1.gz</LI>
<LI>/usr/man/man1/passwd.1.gz</LI>
<LI>/usr/man/man1/su.1.gz</LI>
<LI>/usr/man/man5/passwd.5.gz</LI>
</UL>
<P>
<P><CODE>/var/man/cat[1-9]</CODE> にも同じ名前のオンラインマニュアルがあるか
も知れないので、あれば削除する必要があります。
<P>
<H2><A NAME="ss5.3">5.3 make install の実行</A>
</H2>

<P>以下のコマンドを実行しましょう:(rootになってから実行して下さい)
<BLOCKQUOTE><CODE>
<PRE>
make install
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>これで、新しいプログラム及び置き換えられるプログラムがインストールされ、
ファイルのパーミッションが修正されます。また、オンラインマニュアルもイ
ンストールされます。
<P>
<P>Shadow Suite のインクルードファイルが 正しい場所
(<CODE>/usr/include/shadow</CODE>) にインストールされたかどうか確認して下さい。
<P>
<P>β版パッケージを使っている場合には、<CODE>login.defs</CODE>を手動で
<CODE>/etc</CODE>へコピーして、root だけしか読み書きできないようにしなけれ
ばなりません。
<BLOCKQUOTE><CODE>
<PRE>
cp login.defs /etc
chmod 700 /etc/login.defs
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>このファイルは<EM>login</EM>プログラムの設定ファイルです。このファイル
はあなたのシステムに合わせて変更してください。このファイルでは、どの 
tty から root のログインを許すかなどセキュリティに関する設定(パスワー
ドの期限設定など)ができます。
<P>
<H2><A NAME="ss5.4">5.4 pwconv の実行</A>
</H2>

<P>次のステップは <CODE>pwconv</CODE> を実行することです。これも<EM>root</EM>
権限で行わなければなりません。また、<CODE>/etc</CODE> ディレクトリへ移動し
てから実行して下さい:
<BLOCKQUOTE><CODE>
<PRE>
cd /etc
/usr/sbin/pwconv
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P><CODE>pwconv</CODE> は <CODE>/etc/passwd</CODE> の各フィールドを取り出して、
<CODE>/etc/npasswd</CODE> と <CODE>/etc/nshadow</CODE> の2つのファイルを作りま
す。
<P>
<P><CODE>pwunconv</CODE> というコマンドもあり、もし必要ならば 
<CODE>/etc/passwd</CODE> と <CODE>/etc/shadow</CODE> から普通の 
<CODE>/etc/passwd</CODE> を生成することもできます。
<P>
<H2><A NAME="ss5.5">5.5 npasswd と nshadow のリネーム</A>
</H2>

<P><CODE>pwconv</CODE> を実行したことで <CODE>/etc/npasswd</CODE> と 
<CODE>/etc/nshadow</CODE> が得られたはずです。これらのファイルをそれぞれ 
<CODE>/etc/passwd</CODE> と <CODE>/etc/shadow</CODE> に上書きしてください。上
書きの前には元の <CODE>/etc/passwd</CODE> のバックアップを作り、このバック
アップは root 以外のユーザは読めないようにしておきましょう。
バックアップは root のホームディレクトリに作ると良いでしょう:
<BLOCKQUOTE><CODE>
<PRE>
cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>さらに、ファイルのオーナとパーミッションが正しいかどうか確認しましょう。
<EM>X-Window System</EM> を使っているならば、<CODE>xlock</CODE> や 
<CODE>xdm</CODE> は shadow ファイルを読めるようになっていなければなりませ
ん(書き込みができる必要はありません)。
<P>
<P>これには2つの方法があります。
一つは、<CODE>xlock</CODE>を root に SUID する方法です。(xdm はいずれにせ
よ root として動作するので関係ありません。) もう一つは <CODE>shadow</CODE>
ファイルの所有者は<CODE>root</CODE>に、グループは<CODE>shadow</CODE>にする方法
です。このような設定にする前には、<CODE>/etc/group</CODE> ファイルを見て、
shadow グループがあるかどうかをまず確認してください。shadow グループに
属するユーザは一人もいてはいけません。
<BLOCKQUOTE><CODE>
<PRE>
chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>これであなたのシステムのパスワードは shadow 化されました。ここで、新し
く仮想端末を開いてログインができるかどうか確認してみましょう。
<P>
<P><EM>さあ、やってみましょう!</EM>
<P>
<P>もしうまくいかない場合は、どこかで間違えています。shadow 化されていない
状態に戻すためには以下のような手続きを行って下さい:
<BLOCKQUOTE><CODE>
<PRE>
cd /etc
cp ~passwd passwd
chmod 644 passwd
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>最初にバックアップを取った他のファイルも正しい場所に戻しましょう。
<P>
<P>
<HR>
<A HREF="Shadow-Password-HOWTO-6.html">次のページ</A>
<A HREF="Shadow-Password-HOWTO-4.html">前のページ</A>
<A HREF="Shadow-Password-HOWTO.html#toc5">目次へ</A>
</BODY>
</HTML>
Results 1 - 1
Help - FTP Sites List - Software Dir.
Searching half a billion files worldwide
© 1997-2009 MARUHN Internet Solutions