Linux Shadow-Password-HOWTO - 6. upgrade或patc

2016-01-29 19:29 8 1 收藏

Linux Shadow-Password-HOWTO - 6. upgrade或patc,Linux Shadow-Password-HOWTO - 6. upgrade或patc

【 tulaoshi.com - Linux 】

  6. 其他你需要升级(upgrade)或补强(patch)程式
即使 shadow suite 对大部分需要存取密码档的程式可以包含更新程式,但是仍有一些需要存取密码档的额外程式在系统中。 

如果你正执行 Debian 版本 (或者即使你不是),你可以找到 Debian 需要 rebuild 的原始码: ftp://ftp.debian.org/debian/stable/source/ 

这节剩馀的部分在讨论更新 adduser, wu_ftpd, ftpd, pop3d, xlock,xdm 和 sudo 程式以便於让这些程式支援 shadow suite。 

请看 Adding Shadow Support to a C program 这节,主要是在讨论如何将 shadow 支援放到其他需要程式(虽然这些程式需要以 SUID root 执行或 SGID shadow 需正确存取 shadow 档)。 


6.1 Slackware adduser 程式 
Slackware 版本包含一个新增使用者的交互程式叫做 /sbin/adduser。该程式的 shadow 版本可以在 ftp://sunsite.unc.edu/pub/Linux/system/ Admin/accounts/adduser.shadow-1.4.tar.gz找到。 

我很鼓励你使用 Shadow Suite 供应的程式(例如useradd, usermod, 和 userdel) 来取代 slackware 的adduser 程式。 它们只需花一点时间学习,但是它将值得的,因为你可以看到更多控制和在正确展现锁住 /etc/passwd 和 /etc/shadow 的档案(adduser 就没有办法罗)。 


参考 Putting the Shadow Suite to use 该节得到更多相关资讯。 


但是如果你已经拥有罗,接下来是你要做的部分: 


tar -xzvf adduser.shadow-1.4.tar.gz
cd adduser
make clean
make adduser
chmod 700 adduser
cp adduser /sbin


6.2 wu_ftpd Server 
大部分的 Linux 系统都有 wu_ftpd server。 如果你的版本没有附带 shadow 安装,那麽你的 wu_ftpd 就没有办法对 shadow 编译。 wu_ftpd 是从 inetd/tcpd 开始且以 root 权限执行的程式。 如果你正在跑一个旧版的 wu_ftpd daemon, 无论如何你将要更新它因为较旧版本有 bug 将危及 root 权限。(参考 Linux security home page 得到更多相关资讯)。 


幸运的是你只需要取的有嵌入 shaow 的原始码和重新编译就可以罗! 

如果你不是正在执行 ELF 系统, wu_ftp server 可以从 Sunsite 网址 wu-ftp-2.4-fixed.tar.gz 找到。 

当你获得这个 server,把它放在 /usr/src目录,然後输入: 


cd /usr/src
tar -xzvf wu-ftpd-2.4-fixed.tar.gz
cd wu-ftpd-2.4-fixed
cp ./src/config/config.lnx.shadow ./src/config/config.lnx

然後编辑 ./src/makefiles/Makefile.lnx,和改变 

LIBES    = -lbsd -support

这一行到: 
LIBES    = -lbsd -support -lshadow

现在你已经准备好执行 script 建立跟安装: 


cd /usr/src/wu-ftpd-2.4-fixed
/usr/src/wu-ftp-2.4.fixed/build lnx
cp /usr/sbin/wu.ftpd /usr/sbin/wu.ftpd.old
cp ./bin/ftpd /usr/sbin/wu.ftpd

这是用在 Linux shadow configuration file、编译和安装 server。 

在我的 Slackware 2.3 系统,我也需要在执行前作下列步骤: 

build: 

cd /usr/include/netinet
ln -s in_systm.h in_system.h
cd -

在 ELF 系统下会有编译问题的报告,但是下一版的 Beta 版则可以正确的执行。可以从 wu-ftp-2.4.2-beta-10.tar.gz 找到。 

当你获得这个 server,把它放在 /usr/src目录,然後输入: 

cd /usr/src
tar -xzvf wu-ftpd-2.4.2-beta-9.tar.gz
cd wu-ftpd-beta-9
cd ./src/config

然後编辑 config.lnx,和改变: 

#undef SHADOW.PASSWORD

这一行到: 

来源:http://www.tulaoshi.com/n/20160129/1509518.html

延伸阅读
  第五章 进程间通讯机制 进程在核心的协调下进行相互间的通讯。Linux支持大量进程间通讯(IPC)机制。除了信号和管道外,Linux 还支持Unix系统V中的IPC机制。 5.1 信号 信号是Unix系统中的最古老的进程间通讯方式。它们用来向一个或多个进程发送异步事件信号。信号可以从键盘中断中产生,另外进程对虚拟内存的非法存取等系统...
4.1 解压缩 在接收套件後第一个步骤就是 unpacking。该套件是 tar 档案格式使用 gzip 压缩,所以首先将该档案移到 /usr/src ,然後输入: tar -xzvf shadow-current.tar.gz 这将会 unpack 到一个目录:/usr/src/shadow-YYMMDD 4.2 设定 config.h 档 第一件事是你需要复制 Makefile 和 config.h 档: cd /usr/src/shadow-YYMMDD c...
  作者:Rusty Russell, mailing list netfilter@lists.samba.org 译者:网中人 netmanforever@yahoo.com v1.0.1 Mon May 1 18:38:22 CST 2000  -------------------------------------------------------------------------------- 本文件描述如何用 2.4 L...
标签: Web开发
!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"html head title$/title script type="text/javascript" language="javascript" src="prototype.js" /script script type=&quo...
  作者: Tom Fawcett ( fawcett+BH@croftj.net) 译者: 朱汉农  v4.0, April 2000, 翻译日期: 27 July 2000  -------------------------------------------------------------------------------- 本文描述如何设计与建造你自己的 Linux boot/root&nbs...

经验教程

797

收藏

58
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部