<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <TITLE>Linux Shadow Password HOWTO: Installazione</TITLE> <LINK HREF="Shadow-Password-HOWTO-6.html" REL=next> <LINK HREF="Shadow-Password-HOWTO-4.html" REL=previous> <LINK HREF="Shadow-Password-HOWTO.html#toc5" REL=contents> </HEAD> <BODY> <A HREF="Shadow-Password-HOWTO-6.html">Avanti</A> <A HREF="Shadow-Password-HOWTO-4.html">Indietro</A> <A HREF="Shadow-Password-HOWTO.html#toc5">Indice</A> <HR> <H2><A NAME="s5">5. Installazione</A></H2> <H2><A NAME="ss5.1">5.1 Tenete a portata di mano un disco di boot nel caso faceste qualche danno</A> </H2> <P>Se qualcosa va terribilmente male, sarebbe utile avere un disco di boot. Se avete la combinazione boot/root dalla vostra installazione, questa funzionerà, altrimenti leggete il <A HREF="http://sunsite.unc.edu/mdw/HOWTO/Bootdisk-HOWTO.html">Bootdisk-HOWTO</A>, che descrive come fare un disco di boot. <P> <H2><A NAME="ss5.2">5.2 Rimuovere le pagine di manuale duplicate</A> </H2> <P>Dovreste anche spostare le pagine di manuale che stanno per essere sostituite. Anche se siete abbastanza coraggiosi da installare la Shadow Suite senza fare backup, comunque vorrete togliere le vecchie pagine di manuale. Le nuove pagine di manuale normalmente non sovrascriveranno quelle vecchie perché quelle vecchie sono probabilmente compresse. <P>Potete usare la combinazione del <CODE>comando man -aW</CODE> e del <CODE>comando locate</CODE> per spostare le pagine man che devono essere (ri)mosse. È generalmente più facile trovare quali sono le vecchie pagine man prima di eseguire <CODE>make install</CODE>. <P>Se state usando la distribuzione Slackware 3.0, allora le pagine man che volete rimuovere sono: <UL> <LI>/usr/man/man1/chfn.1.gz</LI> <LI>/usr/man/man1/chsh.1.gz</LI> <LI>/usr/man/man1/id.1.gz</LI> <LI>/usr/man/man1/login.1.gz</LI> <LI>/usr/man/man1/passwd.1.gz</LI> <LI>/usr/man/man1/su.1.gz</LI> <LI>/usr/man/man5/passwd.5.gz</LI> </UL> <P>Ci potrebbero anche essere delle pagine man con lo stesso nome nelle sottodirectory <CODE>/var/man/cat[1-9]</CODE> che dovrebbero anch'esse essere cancellate. <P> <H2><A NAME="ss5.3">5.3 Eseguire make install</A> </H2> <P>Siete ora pronti a digitare (fatelo come root) <BLOCKQUOTE><CODE> <PRE> make install </PRE> </CODE></BLOCKQUOTE> <P>Questo installerà i programmi nuovi e quelli sostitutivi e sistemerà i permessi dei file. Installerà anche le pagine man. <P>Questo si occupa anche di installare i file include della Shadow Suite nelle posizioni corrette in <CODE>/usr/include/shadow</CODE>. <P>Usando il pacchetto BETA dovete copiare manualmente il file <CODE>login.defs</CODE> nella sottodirectory <CODE>/etc</CODE> ed essere sicuri che solo <EM>root</EM> possa cambiarlo. <BLOCKQUOTE><CODE> <PRE> cp login.defs /etc chmod 700 /etc/login.defs </PRE> </CODE></BLOCKQUOTE> <P>Questo file è il file di configurazione per il programma di <EM>login</EM>. Dovreste controllare e apportare i cambiamenti opportuni a questo file per il vostro particolare sistema. Qui è dove potete decidere da quale tty root può collegarsi e stabilire altre opzioni di strategia di sicurezza (come predefinire la scadenza delle password). <P> <H2><A NAME="ss5.4">5.4 Eseguire pwconv</A> </H2> <P>Il passo successivo è eseguire <CODE>pwconv</CODE>. Anche questo deve essere fatto da <EM>root</EM>, ed è meglio che venga fatto dalla sottodirectory <CODE>/etc</CODE>: <BLOCKQUOTE><CODE> <PRE> cd /etc /usr/sbin/pwconv </PRE> </CODE></BLOCKQUOTE> <P><CODE>pwconv</CODE> prende il vostro file <CODE>/etc/passwd</CODE> e ne estrae i campi allo scopo di creare due file: <CODE>/etc/npasswd</CODE> e <CODE>/etc/nshadow</CODE>. <P>Viene anche fornito un programma <CODE>pwunconv</CODE> qualora aveste bisogno di ricostruire il file originale <CODE>/etc/passwd</CODE> dalla combinazione <CODE>/etc/passwd</CODE> e <CODE>/etc/shadow</CODE>. <P> <H2><A NAME="ss5.5">5.5 Rinominare npasswd e nshadow</A> </H2> <P>Ora che avete eseguito <CODE>pwconv</CODE> avete creato i file <CODE>/etc/npasswd</CODE> e <CODE>/etc/nshadow</CODE>. Questi file devono essere copiati in <CODE>/etc/passwd</CODE> e <CODE>/etc/shadow</CODE>. Vogliamo anche fare una copia di backup del file originale <CODE>/etc/passwd</CODE> ed essere sicuri che solo root possa leggerlo. Metteremo la copia di backup nella home directory di root: <BLOCKQUOTE><CODE> <PRE> cd /etc cp passwd ~passwd chmod 600 ~passwd mv npasswd passwd mv nshadow shadow </PRE> </CODE></BLOCKQUOTE> <P>Dovreste anche assicurarvi che la proprietà e i permessi dei file siano corretti. Se state per usare <EM>X-Windows</EM>, i programmi <CODE>xlock</CODE> e <CODE>xdm</CODE> devono poter leggere il file <CODE>shadow</CODE> (ma non scriverlo). <P>Ci sono due modi per fare questo. Potete impostare <CODE>xlock</CODE> come SUID root (<CODE>xdm</CODE> di solito viene comunque eseguito da root). Oppure potete fare in modo che il proprietario del file <CODE>shadow</CODE> sia <CODE>root</CODE> con un gruppo <CODE>shadow</CODE>, ma prima che lo facciate, siate sicuri di avere un gruppo shadow (guardate in <CODE>/etc/group</CODE>). Nessuno degli utenti del sistema dovrebbe in realtà stare nel gruppo shadow. <BLOCKQUOTE><CODE> <PRE> chown root.root passwd chown root.shadow shadow chmod 0644 passwd chmod 0640 shadow </PRE> </CODE></BLOCKQUOTE> <P>Il vostro sistema ha ora il file password "oscurato". <EM>Dovreste</EM> ora andare su un altro terminale virtuale e verificare che possiate collegarvi. <P><EM>Davvero, fatelo adesso!</EM> <P>Se non potete, allora c'è qualcosa di sbagliato! Per ritornare a un stato non "oscurato", fate ciò che segue: <BLOCKQUOTE><CODE> <PRE> cd /etc cp ~passwd passwd chmod 644 passwd </PRE> </CODE></BLOCKQUOTE> <P>Dovreste poi ripristinare nelle loro corrette posizioni i file che avevate salvato prima. <P> <HR> <A HREF="Shadow-Password-HOWTO-6.html">Avanti</A> <A HREF="Shadow-Password-HOWTO-4.html">Indietro</A> <A HREF="Shadow-Password-HOWTO.html#toc5">Indice</A> </BODY> </HTML>
