Page suivante - Page précédente - Table des matières

5. Installer

5.1 Ayez une disquette de boot à portée de main

Si la mise à jour se déroulait mal, il serait utile d'avoir une disquette de boot. Si vous avez l'ensemble des deux disquettes boot/root que vous avez utilisées lors de l'installation de votre système, elles feront probablement l'affaire. Dans le cas contraire, vous devrez en générer: jetez un coup d'oeil au Bootdisk-HOWTO (version francaise: Bootdisk-HOWTO) qui vous décrira la marche à suivre.

5.2 Supprimer les pages de manuel en double

Vous devriez aussi déplacer les pages de manuels qui vont être remplacées. Même si vous avez le courage d'installer le kit Shadow sans procéder à un quelconque sauvegarde, vous aurez à supprimer vos anciennes pages: elles ne sont pas écrasées car - dans la plupart des cas - elles sont enregistrées dans un format compressé.

Vous pouvez utiliser une combinaison de la commande man -aW et de la commande locate pour localiser les pages à effacer. Il est généralement plus aisé de retrouver les anciennes pages avant de lancer make intall.

Si vous utilisez la distribution Slackware 3.0, alors les pages de manuel que vous devez supprimer sont:

  • /usr/man/man1/chfn.1.gz
  • /usr/man/man1/chsh.1.gz
  • /usr/man/man1/id.1.gz
  • /usr/man/man1/login.1.gz
  • /usr/man/man1/passwd.1.gz
  • /usr/man/man1/su.1.gz
  • /usr/man/man5/passwd.5.gz

Regardez dans les sous répertoires /var/man/cat[1-9] Il est possible qu'il y ait des pages de manuel du même nom qui devront être effacées.

5.3 Lancer make install

C'est désormais le moment de taper: (faites ceci en tant que root).

make install

Ceci installera les nouveaux programmes, remplacera les anciens, définira les permissions de fichiers, et installera les pages de manuel.

Make install prend en compte l'installation des fichiers include pour les mettre au bon endroit dans /usr/include/shadow.

Si vous utilisez le paquetage béta, vous devez copier à la main le fichier login.defs dans les répertoires /etc/ et être sûr que seul root peut le modifier.

cp login.defs /etc
chmod 700 /etc/login.defs
Ce fichier est le fichier de configuration pour le programme login. Vous devriez regarder et faire des changements dans ce fichier pour votre propre système. C'est là que vous décidez sur quel terminal root peut se connecter, ainsi que d'autres paramètres de sécurité (comme l'expiration par défaut des mots de passe).

5.4 Lancer pwconv

La prochaine étape consiste à lancer pwconv. Ceci doit être fait en tant que root, et à partir du répertoire /etc :

cd /etc
/usr/sbin/pwconv

pwconv lit les données du fichier /etc/passwd et les sépare en deux fichiers: /etc/npasswd et /etc/nshadow.

Un programme pwunconv permet de faire la démarche inverse: à partir du fichier /etc/passwd et /etc/shadow, il génère un unique /etc/passwd.

5.5 Renommer npasswd et nshadow

Après avoir lancé pwconv, vous avez normalement créé deux fichiers: /etc/npasswd et /etc/nshadow. Ses fichiers doivent être respectivement renommés en /etc/passwd et /etc/shadow. Faites aussi une copie de votre fichier /etc/passwd original, mais faites attention que seul le root puisse y avoir l'accès. Nous le déplacerons dans le répertoire personnel de root:

cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow

Vérifiez aussi que les permissions et les propriétaires des fichiers soient corrects. Si vous utilisez X-windows, le programme xlock doit pouvoir lire directement le fichier /etc/shadow (mais pas y écrire). La meilleure solution consiste à configurer le fichier shadow en utilisateur root et groupe shadow. Avant toute chose vérifiez que le groupe shadow existe bien (regardez dans le fichier /etc/group). Actuellement, il ne devrait y avoir aucun utilisateur appartenant à ce groupe.

chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow

Votre système est désormais équipé de mots de passe shadow. Déplacez-vous vers une autre console virtuelle et vérifier si vous pouvez vous loguer.

Si vous ne pouvez pas vous loguer c'est que la mise à jour s'est mal déroulée ! Pour revenir à un système de mot de passes non shadow, entrez ce qui suit:

cd /etc
cp ~passwd passwd
chmod 644 passwd
cd /usr/src/shadow-mk
make restore

Ceci restaurera le fichier passwd original, et restaurera tous les fichiers précédemment sauvegardés.


Page suivante - Page précédente - Table des matières