<HTML> <HEAD> <TITLE>Sistema de Archivos Criptográfico bajo Linux (CFS) COMO: Compilación e instalación de CFS.</TITLE> </HEAD> <BODY> <A HREF="SAC-Como-3.html">Anterior</A> <A HREF="SAC-Como-5.html">Siguiente</A> <A HREF="SAC-Como.html#toc4">Indice</A> <HR> <H2><A NAME="s4">4. Compilación e instalación de CFS.</A></H2> <P>CFS no se compila tal y como viene sobre Linux. Las siguientes instrucciones le llevarán a conseguir que CFS se ejecute en su sistema Linux. Hay diversos métodos para hacer que CFS trabaje en Linux, el más limpio de ellos es el basado sobre las modificaciones de Olaf Kirch. Su versión de CFS esta disponible en </P> <P><CODE> <A HREF="ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.tar.gz">ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.tar.gz</A></CODE></P> <P>Olaf firmó el archivo modificado. La firma PGP de la versión modificada del <CODE>cfs-1.1.2</CODE> puede ser obtenida de <CODE> <A HREF="ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.pgp">ftp://ftp.mathematik.th-darmstadt.de/pub/linux/okir/cfs-1.1.2.pgp</A></CODE></P> <P>En modo mono-usuario, se compila CFS usando la instrucción "<CODE>make</CODE>".</P> <P>Después de la compilación, instale <CODE>cfsd</CODE>, <CODE>cdetach</CODE>, <CODE>ccat</CODE>, <CODE>cmkdir</CODE>, <CODE>cname</CODE> y <CODE>cattach</CODE> en el directorio <CODE>/usr/local/sbin</CODE> con propietario-grupo <CODE>root.wheel</CODE> y el modo de acceso <CODE>551</CODE>.</P> <P>Genere una lista de hashes MD5 de los binarios limpios. Copie estos archivos junto con el <CODE>md5sum</CODE> a un medio tal como un CD o un disquete y protéjalo contra escritura.</P> <P>Cree el directorio <CODE>/.cfsfs</CODE>, el cual será usado como un gancho por el servidor CFS. Cree este directorio como dueño <CODE>root.root</CODE> y protegido con el modo de acceso "000". Cree el directorio <CODE>/securefs</CODE>, el cual se convertirá en la raíz del árbol de CFS. </P> <P>Añada las siguientes líneas a su <CODE>/etc/rc.d/rc.local</CODE>:</P> <P> <BLOCKQUOTE><CODE> <PRE> echo -n "Inicializando sistema de ficheros encriptado: " if [ -x /usr/local/sbin/cfsd ]; then /usr/local/sbin/cfsd > /dev/null echo -n "cfsd " /bin/mount -o port=3049,intr localhost:/.cfsfs /securefs echo -n "loopback " echo "done" else echo "No se ha instalado el sistema de ficheros encriptado" fi </PRE> </CODE></BLOCKQUOTE> </P> <P>Los usuarios de las distribuciones Caldera Network Desktop y Red Hat Commercial Linux deben añadir el archivo <CODE>cfsfs</CODE> que está incluído al final de este documento en su directorio <CODE>/etc/rc.d/init.d</CODE>. Realice un enlace simbólico, <CODE>S65cfsfs</CODE> de éste en los directorios apropiados al nivel de ejecución usando la instrucción: </P> <P> <BLOCKQUOTE><CODE> <PRE> ln -s ../init.d/cfsfs S65cfsfs </PRE> </CODE></BLOCKQUOTE> </P> <P>en <CODE>/etc/rc.d/rcX.d</CODE>, donde <CODE>X</CODE> es el número de nivel de ejecución (<CODE>init</CODE>), añada la línea: </P> <P> <BLOCKQUOTE><CODE> <PRE> /.cfsfs localhost </PRE> </CODE></BLOCKQUOTE> </P> <P>en <CODE>/etc/exports</CODE>. Finalmente, añada la línea:</P> <P> <BLOCKQUOTE><CODE> <PRE> portmap: 127.0.0.1 </PRE> </CODE></BLOCKQUOTE> </P> <P>al el archivo <CODE>/etc/hosts.allow</CODE>. </P> <P>Reinicie su computadora. Esta entrará en modo multiusuario. Ejecute el comando <CODE>mount</CODE> para verificar que CFS esté corriendo. Si todo esto fue superado con éxito, verá una nueva línea en el lista de los sistemas de archivos:</P> <P> <BLOCKQUOTE><CODE> <PRE> localhost:/.cfsfs on /securefs type nfs (rw,port=3049,intr,addr=127.0.0.1) </PRE> </CODE></BLOCKQUOTE> </P> <HR> <A HREF="SAC-Como-3.html">Anterior</A> <A HREF="SAC-Como-5.html">Siguiente</A> <A HREF="SAC-Como.html#toc4">Indice</A> </BODY> </HTML>