%general-entities; ]> shadow &shadow-version;

&shadow-url;

Shadow Если вы хотите принудительно использовать надежные пароли, изучите информацию по ссылке для установки библиотеки CrackLib до того, как будет установлен пакет Shadow. Потом добавьте еще один аргумент --with-libcrack в сценарий конфигурирования пакета. Запретим установку программы groups и её руководств, так как пакет Coreutils предоставляет более лучшую версию. Также предотвратите установку страниц руководств которые уже содержатся в пакете : sed -i 's/groups$(EXEEXT) //' src/Makefile.in find man -name Makefile.in -exec sed -i 's/groups\.1 / /' {} \; find man -name Makefile.in -exec sed -i 's/getspnam\.3 / /' {} \; find man -name Makefile.in -exec sed -i 's/passwd\.5 / /' {} \; Вместо того, чтобы использовать метод по умолчанию crypt, мы будем использовать более стойкий и безопасный метод SHA-512 для шифрования паролей, который также позволяет хранить пароли длиннее чем 8 символов. Следует также изменить устаревший путь к каталогу /var/spool/mail, местоположением для почтовых ящиков пользователей, которые Shadow использует по умолчанию в каталоге /var/mail: sed -i -e 's@#ENCRYPT_METHOD DES@ENCRYPT_METHOD SHA512@' \ -e 's@/var/spool/mail@/var/mail@' etc/login.defs Если вы приняли решение выполнять сборку Shadow с поддержкой Cracklib, выполните следующую команду: sed -i 's@DICTPATH.*@DICTPATH\t/lib/cracklib/pw_dict@' etc/login.defs Внесите незначительные изменения, чтобы создать первый номер группы, сгенерированный программой useradd равным 1000: sed -i 's/1000/999/' etc/useradd Подготовьте пакет Shadow к компиляции: ./configure --sysconfdir=/etc --with-group-name-max-length=32 --with-group-name-max-length=32 Максимальная длина имени пользователя-32 символа. Сделаем такое же значение для групп. Скомпилируйте пакет: make У этого пакета нет тестов. Установите пакет: make install Переместим программу в нужное место: mv -v /usr/bin/passwd /bin Shadow configuring Пакет содержит утилиты для добавления, модификации и удаления пользователей и групп; установки и изменения паролей; а также выполняет другие задачи по администрированию. Для полного разъяснения что означает password shadowing, обратитесь к документации, которая расположена в каталоге doc/HOWTO в архиве пакета. Если вы используете функциональную поддержку Shadow, необходимо держать в уме что программы, которым необходима проверка паролей (дисплейные менеджеры, программы FTP, pop3 сервисы, и т.д.) должны быть совместимы с Shadow. То есть, они должны иметь возможность работать с shadowed паролями. Для того, чтобы включить поддержку shadowed паролей, выполните следующую команду: pwconv Для того, чтобы включить поддержку shadowed паролей групп, выполните следующую команду: grpconv Конфигурация Shadow по умолчанию для программы useradd имеет ряд предостережений, и нуждается в дополнительных разъяснениях. Перовое действие для программы useradd - создание пользователя и группы с тем же наименованием, как имя пользователя. По умолчанию, идентификатор пользователя (UID) и идентификатор группы (GID) начинаются с 1000. Это означает, что если к программе useradd не было добавлено аргументов, каждый пользователь станет членом уникальной группы в системе. Если такое поведение нежелательно, то можно передать аргумент -g к вызову программы useradd. Параметр по умолчанию хранится в файле /etc/default/useradd. Вы можете модифицировать два аргумента в этом файле, так как вы считаете необходимым. GROUP=1000 Значение аргумента устанавливает начало нумерации, используемой в файле /etc/group. Значение можно модифицировать на ваше усмотрение. Однако обратите внимание, что команда useradd никогда не будет повторно использовать UID или GID. Если номер, указанный в значении аргумента будет занят, будет использован следующий номер по порядку. Если в системе нет номера 1000 в первый момент использования команды useradd без аргумента -g, вы получите сообщение, в котором будет следующая информация: useradd: unknown GID 1000. Можно игнорировать сообщение, и номер группы 1000 будет использован. CREATE_MAIL_SPOOL=yes Аргумент сообщает команде useradd создать файл почтового ящика для нового пользователя. useradd назначит этому файлу группу mail и права 0660. Если вам не нужно, чтобы создавались эти файлы, выполните следующую команду: sed -i 's/yes/no/' /etc/default/useradd Придумайте пароль для пользователя root и укажите его, выполнив команду: passwd root Установленные программы Каталог установки chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, lastlog, login, logoutd, newgidmap, newgrp, newuidmap, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (link to newgrp), su, useradd, userdel, usermod, vigr (link to vipw), and vipw /etc/default Краткое описание chage Изменение максимального количества дней между обязательными            сменами пароля chage chfn Изменение полного имени пользователя и другой информации chfn chgpasswd Обновление групповых паролей в пакетном режиме chgpasswd chpasswd Обновление пользовательских паролей в пакетном режиме chpasswd chsh Используется для изменения оболочки пользователя по умолчанию chsh expiry Проверяет и применяет текущую политику истечения срока действия пароля expiry faillog Используется для проверки журнала ошибок входа, для установки максимального значения            количество сбоев до блокировки учетной записи или сброс            количества неудачных попыток faillog gpasswd Используется для добавления и удаления членов и администраторов группы gpasswd groupadd Создает группу с заданным именем groupadd groupdel Удаляет группу с заданным именем groupdel groupmems Позволяет пользователю управлять своим списком групп            без требования привилегий корневого пользователя (root). groupmems groupmod Используется для изменения наименования указанной группы или идентификтора группы (GID) groupmod grpck Проверяет целостность файлов группы /etc/group и /etc/gshadow grpck grpconv Создает или обновляет shadow файл группы из обычного            файла группы grpconv grpunconv Обновляет файл /etc/group из /etc/gshadow и затем удаляет последний grpunconv lastlog Сообщает о последнем входе в систему для всех пользователей или            указанного пользователя lastlog login Используется для входа пользователей в систему login logoutd Используется ли сервис для ограничения времени входа в систему            и порты logoutd newgidmap Используется для установки отображения идентификатора группы (GID) пространства имен пользователя newgidmap newgrp Используется для изменения текущего идентификатора группы (GID) во время сеанса входа в систему newgrp newuidmap Используется для установки отображения идентификатора пользователя (UID) пространства имен пользователя newuidmap newusers Используется для создания или обновления всей серии пользователей newusers nologin Отображает сообщение о недоступности учетной записи; создан            для использования в качестве оболочки по умолчанию для учетных записей, которые были            отключены nologin passwd Используется для изменения пароля для учетной записи пользователя или группы passwd pwck Проверяет целостность файлов паролей /etc/passwd and /etc/shadow pwck pwconv Создает или обновляет shadow файл пароля из обычного            файла паролей pwconv pwunconv Обновляет /etc/passwd из /etc/shadow и затем, удаляет последний pwunconv sg Выполняет заданную команду, пока пользовательский GID            устанавливается в соответствии с заданной группой sg su Запускает оболочку с заменённым идентификатором пользователя и группы su useradd Создает нового пользователя с заданным именем или обновляет значение по умолчанию            информации для нового пользователя useradd userdel Удаляет указанного пользователя userdel usermod Используется для изменения имени пользователя, пользователя            Идентификация (UID), оболочка, начальная группа, домашний каталог и т.д. usermod vigr Редактирует файлы /etc/group или /etc/gshadow vigr vipw Редактирует файлы /etc/passwd или /etc/shadow files vipw