info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
vsftpd con utenti virtuali e password criptate
1 view
Skip to first unread message
Matteo Bini
Oct 8, 2021, 10:00:02 AM10/8/21
to
Buon pomeriggio a tutta la lista.
Vorrei mettere su un server FTP con utenti virtuali, salvando se possibile le
password criptate in un semplice file di testo.
Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile.
Tuttavia non capisco come configurare PAM affinché ciò accada.
Grazie in anticipo.
--
Matteo Bini
Vorrei mettere su un server FTP con utenti virtuali, salvando se possibile le
password criptate in un semplice file di testo.
Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile.
Tuttavia non capisco come configurare PAM affinché ciò accada.
Grazie in anticipo.
--
Matteo Bini
Giuseppe Sacco
Oct 8, 2021, 10:50:03 AM10/8/21
to
Ciao Matteo,
Il giorno ven, 08/10/2021 alle 13.57 +0000, Matteo Bini ha scritto:
> Buon pomeriggio a tutta la lista.
> Vorrei mettere su un server FTP con utenti virtuali, salvando se
> possibile le
> password criptate in un semplice file di testo.
> Come server FTP utilizzo vsftpd e credo che quello che voglio sia
> possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.
dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo
corretto per la ricerca delle utenze nel file in questione. Un modulo PAM
che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri.
Ciao,
Giuseppe
Il giorno ven, 08/10/2021 alle 13.57 +0000, Matteo Bini ha scritto:
> Buon pomeriggio a tutta la lista.
> Vorrei mettere su un server FTP con utenti virtuali, salvando se
> possibile le
> password criptate in un semplice file di testo.
> Come server FTP utilizzo vsftpd e credo che quello che voglio sia
> possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.
corretto per la ricerca delle utenze nel file in questione. Un modulo PAM
che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri.
Ciao,
Giuseppe
Davide Prina
Oct 8, 2021, 1:00:02 PM10/8/21
to
On 08/10/21 15:57, Matteo Bini wrote:
> Vorrei mettere su un server FTP
probabilmente intendi SFTP
> Vorrei mettere su un server FTP
> con utenti virtuali, salvando se possibile le
> password criptate in un semplice file di testo.
magari non ho capito io cosa intendi.
quando l'sftp ti chiede la password ha già stabilito un canale di
comunicazione cifrato e quindi tu stai trasmettendo le password cifrate
perché passano sul canale cifrato. Naturalmente la cifratura avviene
solo fino al punto in cui la rete è "TLS", dove sono presenti i
certificati, poi da quel punto in poi è in chiaro.
> Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.
prova a vedere qui se trovi qualcosa che ti può essere utile:
https://stackoverflow.com/questions/5386482/how-to-run-the-sftp-command-with-a-password-from-bash-script
Ciao
Davide
--
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Matteo Bini
Oct 9, 2021, 4:50:02 AM10/9/21
to
Grazie mille Giuseppe, era proprio quello che cercavo!
Grazie anche a Davide per l'interessamento. :)
Per i posteri pubblico la configurazione di PAM per l'FTP:
auth required pam_pwdfile.so pwdfile=/etc/passwd-ftp
account required pam_permit.so
session required pam_loginuid.so
Ho criptato le password con SHA-512, utilizzando mkpasswd del
pacchetto whois [1].
--
Matteo Bini
[1] https://packages.debian.org/stable/whois
Grazie anche a Davide per l'interessamento. :)
Per i posteri pubblico la configurazione di PAM per l'FTP:
auth required pam_pwdfile.so pwdfile=/etc/passwd-ftp
account required pam_permit.so
session required pam_loginuid.so
Ho criptato le password con SHA-512, utilizzando mkpasswd del
pacchetto whois [1].
--
Matteo Bini
[1] https://packages.debian.org/stable/whois
0 new messages