Linux Solutions 目次へ PGPについて yasu/Ar homepage

Linuxにシャドウパスワードを導入する

Linuxは,セキュリティが甘いとかで,よくpasswdの例を出されて,シャドウパスワードじゃないじゃん,とかで,悔しい思いをしたことがありませんか?
私はあるんです.で,シャドウパスワードを導入してみました. JFの文書に説明があるんですが,ちょっと現在の 状況と違うところがあるので,そこだけ自分で書いてみました.

現況

実は、ここのところshadow化がはやりです^^;slackwareなら3.2から shadowが標準になりました。

Debianなら、1.3からはshadowを選択できます。 方法は、rootになって、 

# /usr/sbin/shadowconfig on
これだけです。debianのパッケージ以外で自分が入れたものがあるなら、そのあとで 変更します。

Index

  1. 最近の変更
  2. シャドウパスワード化にともなってアップデートが必要なプログラム

最近の変更

libshadow.a
最近のCライブラリでは,shadowをサポートするようになったため,これが含まれません.そのため,アプリのコンパイルの仕方が多少異なります.

シャドウパスワード化にともなってアップデートが必要なプログラム

wu_ftpd
今のところwu_ftpdは2.4(14)になって,バイナリーでも配布されています. とりあえずftp://sunsite.sut.ac.jp/pub/archives/linux/system/Network/file-transferに,関連するファイルがあります.それを持ってきて,make install するだけです.
samba
sambaもまた,ユーザー認証しますから関係します.上でも述べたように 最近のCライブラリでは,シャドウをサポートしていますから,ライブラリを リンクする必要はありません. 具体的には 
 # Use this for Linux without shadow passwords
 # contributed by Andrew.Tridgell@anu.edu.au
 FLAGSM = -DLINUX -DSHADOW_PWD -DKANJI=\"euc\"
 LIBSM =
デフォルトでは,LIBSM = -lshadow となっていますが,これはいりません.
qpopper
qpopperもシャドウ対応にしましょう.
make.linuxの中身を変えます. 
CFLAGS                =       -DBIND43 -DHAVE_VSPRINTF -DSYSV -DLINUX -DAUTH
の様に,-DAUTH を加えます.あとは,make linux して,popper.linuxを /usr/sbin/popperとしてコピーして,inetdをいじります.
yasuhi-a@is.aist-nara.ac.jp(1997/June/22)
Linux Solutions 目次へ PGPについて yasu/Ar homepage