뭔가 잘못되어 간다면, boot disk를 준비해야 될 것이다. 설치시 boot/root disk를 사용했다면, 그 걸로 충분하다. 그렇지 않다면, Bootdisk-HOWTO에 booting가능한 disk를 만드는 법이 적혀있으니 참조하라.
또한, 대체될 manual page들을 옮기길 바란다. 심지어 backup없이 Shadow Suite를 설치할 정도로 무모할지더라도, 여전히 옛 manual page들은 제거하기를 원할 것이다. 대개 옛 manual page가 압축되어 보관되어 있으므로, 새 것들은 이전 것에 덮어쓰지 못할 수 있다.
제거 또는 옮길 필요가 있는 manual page를 찾기 위해 man -aW command
나
locate command
를 사용할 수 있다. make install
을 실행시키기
전에 그런 식으로 옛 page들을 찾는 것이 일반적으로 더 쉽다.
Slackware 3.0 배포판을 사용한다면, 제거해야 할 man page들은:
또, /var/man/cat[1-9]
의 subdirectory에 삭제해야 할 것과 같은 이름을
지닌 놈들이 있다.
이제 준비가 끝났다: (root로서 이 일을 합시다)
make install
이 일은 새 것을 깔거나, 옛 것과 대체하며 file permission을 고친다. 또, man page도 설치한다.
그리고, /usr/include/shadow
에 Shadow Suite에 있는 include file을
설치해준다.
BETA package를 쓴다면, 직접 login.defs
를 /etc
에 복사하고,
root만이 이를 바꿀 수 있도록 해주어야 한다.
cp login.defs /etc
chmod 700 /etc/login.defs
이 file은 login program의 설정 file이다. 내용을 다시 보고, 당신의 system에 맞게 고치기 바란다. 이것은 root로 login할 수 있는 tty를 결정하고, 다른 보안 관련 setting을 결정한다(password 취소에 대한 기본값같은).
다음 일은 pwconv
를 실행시키는 것이다. 반드시 root로서 이 일을
해야 될 뿐만 아니라, /etc
directory에서 하면 금상첨화다:
cd /etc
/usr/sbin/pwconv
pwconv
는 /etc/passwd
와 그 안에서 몇몇 field을 가져와 다음
두 file을 만든다: /etc/npasswd
와 /etc/nshadow
.
pwunconv
program은 /etc/passwd
와 /etc/shadow
로부터
평범한 /etc/passwd
file을 만들 경우에 대비해 주어진다.
이제 pwconv
를 실행시켜서 /etc/npasswd
와 /etc/nshadow
를
얻었다. 이 것들을 /etc/passwd
와 /etc/shadow
로 덮어쓸 필요가
있다. 우리는 원 /etc/passwd
를 backup을 받기를 원하고, root만 읽을 수
있게 한다. 그리고 backup을 root의 home directory로 옮긴다:
cd /etc
cp passwd ~passwd
chmod 600 ~passwd
mv npasswd passwd
mv nshadow shadow
file의 소유와 permission에 관한 것을 정확하게 해라. X-Windows를 쓸
생각이라면, xlock
와 xdm
program은 shadow
file을
읽을 수 있게 한다 (쓰는 것은 말고).
이 일을 가능하게 하는 방법은 두가지다. xlock
에 suid root를 설정해 줄
수 있다(xdm
가 root의 권한으로 실행될 수 있다). 또는 shadow
file을 shadow
group의 root
가 소유한 것으로 만드는 것이다.
그러나 두 번째 제안을 하기 전에 shadow group(/etc/group
를 보라)이 있는
지 확실히 해라. 현재 system의 어떤 사용자도 shadow group에 속해있으면 안된다.
chown root.root passwd
chown root.shadow shadow
chmod 0644 passwd
chmod 0640 shadow
이제 system을 shadow된 password file을 가지게 되었다. 다른 가상 terminal을 띄우고, login할 수 있는 지 점검하는 것이 좋을 것이다.
지금 해라!
안 돼면, 뭔가 잘못된거다! shadow되지 않은 상태로 돌아가기 위해서 다음처럼 한다:
cd /etc
cp ~passwd passwd
chmod 644 passwd
그리고 나서, 이전에 있던 장소로 모든 file을 되돌려 놓아야 할 것이다.