5.1 手邊准備一個開機片 如果真的發生嚴重錯誤,有個開機磁片之有用的。如果你要 boot/root 合並的安裝,你可以參考 Bootdisk-HOWTO 以制作 root 開機之開機片。 5.2 移除復制的 man pages 你也應該將操作手冊更新,即使你很厲害到足以不用備份安裝 Shadow Suite,你仍然要將將舊的操作手冊移除,因為新版的操作手冊無法正常的覆蓋舊版本。 你可以使用一個組合: man -aW 命令 和 locate 命令 尋找需備移除的操作手冊。在你執行 make install 前找出較舊版本比較容易。 如果你使用 Slackware 3.0 版本,然後你要移除的操作手冊是: /usr/man/man1/chfn.1.gz /usr/man/man1/chsh.1.gz /usr/man/man1/id.1.gz /usr/man/man1/login.1.gz /usr/man/man1/passwd.1.gz /usr/man/man1/su.1.gz /usr/man/man5/passwd.5.gz 在 /var/man/cat[1-9] 次目錄也有相同的名字需要被刪除。 5.3 執行 make install 現在你已經准備要輸入: (以 root 權限執行) make install 這將安裝最新和更新程式且修復檔案許可權。它也會安裝操作手冊。 這也將在安裝時考慮將 Shadow Suite 包含檔案放在正確的位置 /usr/include/shadow 。 使用 BETA 套件,你需要手動復制 login.defs 這個檔到 /etc 這個目錄下,而且要確認只有 root 權限可以改變它。 cp login.defs /etc chmod 700 /etc/login.defs 這個檔案是 簽入 程式的 configuration file。 你應該檢查跟確定這個檔的改變狀況。這是你決定哪個 tty 的 root 可以從哪裡簽入和設定其他安全方針的地方(像預設密碼的到期日)。 5.4 執行 pwconv 接下來的步驟是執行 pwconv。 這也需以 root執行且最好在 /etc 目錄下執行: cd /etc /usr/sbin/pwconv pwconv 撷取你的 /etc/passwd 檔且刪除某些欄位為了建立兩個檔案: /etc/npasswd 和 /etc/nshadow. 一個 pwunconv 也提供你建立一個 /etc/passwd 和 /etc/shadow 組合的正常 /etc/passwd 檔案。 5.5 重新命名 npasswd 和 nshadow 現在你已經執行 pwconv ,而且你已經建立 /etc/npasswd 和 /etc/nshadow 檔案。這需要復制到 /etc/passwd 和 /etc/shadow 檔。 我們也需要復制原始 /etc/passwd 檔,而且確定只有 root 可以讀它。我們將該檔案放在 root 得根目錄: cd /etc cp passwd ~passwd chmod 600 ~passwd mv npasswd passwd mv nshadow shadow 你也應該確定檔案的擁有者跟存取權限是正確的。 如果你將要使用 X-Windows , xlock 和 xdm 可能需要讀取 shadow 檔(但需不要寫入該檔)。 有兩個方法可以做。 你可以設定 xlock 的 suid 是 root (xdm 通常以 root 權限執行)。 或者你可以使 root 成為 shadow 的群組可以擁有 shadow 檔,但是在作這之前,要確定你已經有個 shadow group (可以在 /etc/group 檔看到)。不應改有任何使用者真的在 shadow group 。 chown root.root passwd chown root.shadow shadow chmod 0644 passwd chmod 0640 shadow 你的系統現在有 shadow 的密碼檔羅。 你現在 應該 重開一個終端機視窗和確認你可以簽入(login)。 請馬上確實的作這件事! 如過你不能,可能某些事情有錯誤羅! 為了要回到 to a non-shadowed 狀態,請作下列步驟: cd /etc cp ~passwd passwd chmod 644 passwd 你將重新儲存這些檔案到先前你儲存它們的正確位置。
