<HTML> <HEAD> <TITLE>Installer</TITLE> </HEAD> <BODY> <H1>5. <A NAME="s5"></A>Installer</H1> <P> <A HREF="Shadow-Password-HOWTO.html#toc5">Contenu de cette section</A></P> <H2>5.1 <A NAME="ss5.1"></A> Ayez une disquette de boot à portée de main</H2> <P>Si la mise à jour se déroulait mal, il serait utile d'avoir une disquette de boot. Si vous avez l'ensemble des deux disquettes boot/root que vous avez utilisées lors de l'installation de votre système, elles feront probablement l'affaire. Dans le cas contraire, vous devrez en générer: jetez un coup d'oeil au <A HREF="http://sunsite.unc.edu/mdw/HOWTO/Bootdisk-HOWTO.html">Bootdisk-HOWTO</A> (version francaise: <A HREF="ftp://ftp.ibp.fr/pub/linux/french/docs/HOWTO/Bootdisk-HOWTO">Bootdisk-HOWTO</A> ) qui vous décrira la marche à suivre.</P> <P></P> <H2>5.2 <A NAME="ss5.2"></A> Supprimer les pages de manuel en double</H2> <P>Vous devriez aussi déplacer les pages de manuels qui vont être remplacées. Même si vous avez le courage d'installer le kit Shadow sans procéder à un quelconque sauvegarde, vous aurez à supprimer vos anciennes pages: elles ne sont pas écrasées car - dans la plupart des cas - elles sont enregistrées dans un format compressé.</P> <P>Vous pouvez utiliser une combinaison de la commande <CODE>man -aW</CODE> et de la commande <CODE>locate</CODE> pour localiser les pages à effacer. Il est généralement plus aisé de retrouver les anciennes pages avant de lancer <CODE>make intall</CODE>.</P> <P>Si vous utilisez la distribution Slackware 3.0, alors les pages de manuel que vous devez supprimer sont: <UL> <LI>/usr/man/man1/chfn.1.gz</LI> <LI>/usr/man/man1/chsh.1.gz</LI> <LI>/usr/man/man1/id.1.gz</LI> <LI>/usr/man/man1/login.1.gz</LI> <LI>/usr/man/man1/passwd.1.gz</LI> <LI>/usr/man/man1/su.1.gz</LI> <LI>/usr/man/man5/passwd.5.gz</LI> </UL> </P> <P>Regardez dans les sous répertoires <CODE>/var/man/cat[1-9]</CODE> Il est possible qu'il y ait des pages de manuel du même nom qui devront être effacées.</P> <P></P> <H2>5.3 <A NAME="ss5.3"></A> Lancer make install</H2> <P>C'est désormais le moment de taper: (faites ceci en tant que root). <BLOCKQUOTE><CODE> <PRE> make install </PRE> </CODE></BLOCKQUOTE> </P> <P>Ceci installera les nouveaux programmes, remplacera les anciens, définira les permissions de fichiers, et installera les pages de manuel.</P> <P>Make install prend en compte l'installation des fichiers <CODE>include</CODE> pour les mettre au bon endroit dans <CODE>/usr/include/shadow</CODE>. </P> <P>Si vous utilisez le paquetage béta, vous devez copier à la main le fichier <CODE>login.defs</CODE> dans les répertoires <CODE>/etc/</CODE> et être sûr que seul <SF>root</SF> peut le modifier. <BLOCKQUOTE><CODE> <PRE> cp login.defs /etc chmod 700 /etc/login.defs </PRE> </CODE></BLOCKQUOTE> Ce fichier est le fichier de configuration pour le programme <EM>login</EM>. Vous devriez regarder et faire des changements dans ce fichier pour votre propre système. C'est là que vous décidez sur quel <CODE>terminal</CODE> <SF>root</SF> peut se connecter, ainsi que d'autres paramètres de sécurité (comme l'expiration par défaut des mots de passe).</P> <P></P> <H2>5.4 <A NAME="ss5.4"></A> Lancer pwconv</H2> <P>La prochaine étape consiste à lancer <CODE>pwconv</CODE>. Ceci doit être fait en tant que <SF>root</SF>, et à partir du répertoire <CODE>/etc</CODE> : <BLOCKQUOTE><CODE> <PRE> cd /etc /usr/sbin/pwconv </PRE> </CODE></BLOCKQUOTE> </P> <P><CODE>pwconv</CODE> lit les données du fichier <CODE>/etc/passwd</CODE> et les sépare en deux fichiers: <CODE>/etc/npasswd</CODE> et <CODE>/etc/nshadow</CODE>.</P> <P>Un programme <CODE>pwunconv</CODE> permet de faire la démarche inverse: à partir du fichier <CODE>/etc/passwd</CODE> et <CODE>/etc/shadow</CODE>, il génère un unique <CODE>/etc/passwd.</CODE></P> <P></P> <H2>5.5 <A NAME="ss5.5"></A> Renommer npasswd et nshadow</H2> <P>Après avoir lancé <CODE>pwconv</CODE>, vous avez normalement créé deux fichiers: <CODE>/etc/npasswd</CODE> et <CODE>/etc/nshadow</CODE>. Ses fichiers doivent être respectivement renommés en <CODE>/etc/passwd</CODE> et <CODE>/etc/shadow</CODE>. Faites aussi une copie de votre fichier <CODE>/etc/passwd</CODE> original, mais faites attention que seul le <SF>root</SF> puisse y avoir l'accès. Nous le déplacerons dans le répertoire personnel de root: <BLOCKQUOTE><CODE> <PRE> cd /etc cp passwd ~passwd chmod 600 ~passwd mv npasswd passwd mv nshadow shadow </PRE> </CODE></BLOCKQUOTE> </P> <P>Vérifiez aussi que les permissions et les propriétaires des fichiers soient corrects. Si vous utilisez <EM>X-windows</EM>, le programme <CODE>xlock</CODE> doit pouvoir lire directement le fichier <CODE>/etc/shadow</CODE> (mais pas y écrire). La meilleure solution consiste à configurer le fichier <CODE>shadow</CODE> en utilisateur <CODE>root</CODE> et groupe <CODE>shadow</CODE>. Avant toute chose vérifiez que le groupe <CODE>shadow</CODE> existe bien (regardez dans le fichier <CODE>/etc/group</CODE>). Actuellement, il ne devrait y avoir aucun utilisateur appartenant à ce groupe. <BLOCKQUOTE><CODE> <PRE> chown root.root passwd chown root.shadow shadow chmod 0644 passwd chmod 0640 shadow </PRE> </CODE></BLOCKQUOTE> </P> <P>Votre système est désormais équipé de mots de passe shadow. Déplacez-vous vers une autre console virtuelle et vérifier si vous pouvez vous loguer.</P> <P>Si vous ne pouvez pas vous loguer c'est que la mise à jour s'est mal déroulée ! Pour revenir à un système de mot de passes non shadow, entrez ce qui suit: <BLOCKQUOTE><CODE> <PRE> cd /etc cp ~passwd passwd chmod 644 passwd cd /usr/src/shadow-mk make restore </PRE> </CODE></BLOCKQUOTE> </P> <P>Ceci restaurera le fichier <CODE>passwd</CODE> original, et restaurera tous les fichiers précédemment sauvegardés.</P> <P></P> <HR> <P> Chapitre <A HREF="Shadow-Password-HOWTO-6.html">suivant</A>, Chapitre <A HREF="Shadow-Password-HOWTO-4.html">Précédent</A> <P> Table des matières de <A HREF="Shadow-Password-HOWTO.html#toc5">ce chapitre</A>, <A HREF="Shadow-Password-HOWTO.html#toc">Table des matières</A> générale</P> <P> <A HREF="Shadow-Password-HOWTO.html">Début</A> du document, <A HREF="#0"> Début de ce chapitre</A></P> </BODY> </HTML>