5. インストール

5.1 システム破壊に備えてのブートディスク作成

最悪の事態に備えて、ブートディスクを作っておきましょう。システムをイン ストールした時のブートディスクとルートディスクがあれば十分です。無い場 合には、ブートディスクの作成についての説明が書かれている Bootdisk-HOWTO を参照して下さい。

5.2 重複するオンラインマニュアルの削除

置き換えられる古いマニュアルはどこかに移しておくべきです。バックアップ なしで Shadow Suite をインストールする場合でも、古いマニュア ルを消してしまいたくなるでしょう。古いマニュアルはおそらく圧縮されてい るので、新しいマニュアルはうまく上書きされないからです。

man -aW と locate コマンドを使って移動(削除)すべきマニュアルの位置を調べることができます。一般的には make install を実行した後よりも実行する前の方が古いマニュアルの場所を見つけるのが容易です。

Slackware 3.0 パッケージの場合には削除すべきマニュアルは以下の場所にあ ります:

• /usr/man/man1/chfn.1.gz
• /usr/man/man1/chsh.1.gz
• /usr/man/man1/id.1.gz
• /usr/man/man1/login.1.gz
• /usr/man/man1/passwd.1.gz
• /usr/man/man1/su.1.gz
• /usr/man/man5/passwd.5.gz

/var/man/cat[1-9] にも同じ名前のオンラインマニュアルがあるか も知れないので、あれば削除する必要があります。

5.3 make install の実行

以下のコマンドを実行しましょう:(rootになってから実行して下さい)

make install

これで、新しいプログラム及び置き換えられるプログラムがインストールされ、 ファイルのパーミッションが修正されます。また、オンラインマニュアルもイ ンストールされます。

Shadow Suite のインクルードファイルが 正しい場所 (/usr/include/shadow) にインストールされたかどうか確認して下さい。

β版パッケージを使っている場合には、login.defsを手動で /etcへコピーして、root だけしか読み書きできないようにしなけれ ばなりません。

cp login.defs /etc
chmod 700 /etc/login.defs

このファイルはloginプログラムの設定ファイルです。このファイル はあなたのシステムに合わせて変更してください。このファイルでは、どの tty から root のログインを許すかなどセキュリティに関する設定(パスワー ドの期限設定など)ができます。

5.4 pwconv の実行

次のステップは pwconv を実行することです。これもroot 権限で行わなければなりません。また、/etc ディレクトリへ移動し てから実行して下さい:

cd /etc
/usr/sbin/pwconv

pwconv は /etc/passwd の各フィールドを取り出して、 /etc/npasswd と /etc/nshadow の2つのファイルを作りま す。

pwunconv というコマンドもあり、もし必要ならば /etc/passwd と /etc/shadow から普通の /etc/passwd を生成することもできます。

5.5 npasswd と nshadow のリネーム

pwconv を実行したことで /etc/npasswd と /etc/nshadow が得られたはずです。これらのファイルをそれぞれ /etc/passwd と /etc/shadow に上書きしてください。上 書きの前には元の /etc/passwd のバックアップを作り、このバック アップは root 以外のユーザは読めないようにしておきましょう。 バックアップは root のホームディレクトリに作ると良いでしょう:

cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

さらに、ファイルのオーナとパーミッションが正しいかどうか確認しましょう。 X-Window System を使っているならば、xlock や xdm は shadow ファイルを読めるようになっていなければなりませ ん(書き込みができる必要はありません)。

これには2つの方法があります。 一つは、xlockを root に SUID する方法です。(xdm はいずれにせ よ root として動作するので関係ありません。) もう一つは shadow ファイルの所有者はrootに、グループはshadowにする方法 です。このような設定にする前には、/etc/group ファイルを見て、 shadow グループがあるかどうかをまず確認してください。shadow グループに 属するユーザは一人もいてはいけません。

chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

これであなたのシステムのパスワードは shadow 化されました。ここで、新し く仮想端末を開いてログインができるかどうか確認してみましょう。

さあ、やってみましょう！

もしうまくいかない場合は、どこかで間違えています。shadow 化されていない 状態に戻すためには以下のような手続きを行って下さい:

cd /etc
cp ~passwd passwd
chmod 644 passwd

最初にバックアップを取った他のファイルも正しい場所に戻しましょう。