vsftpd con utenti virtuali e password criptate

0 views
Skip to first unread message

Matteo Bini

unread,
Oct 8, 2021, 10:00:02 AMOct 8
to
Buon pomeriggio a tutta la lista.
Vorrei mettere su un server FTP con utenti virtuali, salvando se possibile le
password criptate in un semplice file di testo.
Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile.
Tuttavia non capisco come configurare PAM affinché ciò accada.

Grazie in anticipo.

--
Matteo Bini

Giuseppe Sacco

unread,
Oct 8, 2021, 10:50:03 AMOct 8
to
Ciao Matteo,

Il giorno ven, 08/10/2021 alle 13.57 +0000, Matteo Bini ha scritto:
> Buon pomeriggio a tutta la lista.
> Vorrei mettere su un server FTP con utenti virtuali, salvando se
> possibile le
> password criptate in un semplice file di testo.
> Come server FTP utilizzo vsftpd e credo che quello che voglio sia
> possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.

dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo
corretto per la ricerca delle utenze nel file in questione. Un modulo PAM
che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri.

Ciao,
Giuseppe

Davide Prina

unread,
Oct 8, 2021, 1:00:02 PMOct 8
to
On 08/10/21 15:57, Matteo Bini wrote:

> Vorrei mettere su un server FTP

probabilmente intendi SFTP

> con utenti virtuali, salvando se possibile le
> password criptate in un semplice file di testo.

di solito non vengono mai salvate le password, ma i loro hash... o
magari non ho capito io cosa intendi.
quando l'sftp ti chiede la password ha già stabilito un canale di
comunicazione cifrato e quindi tu stai trasmettendo le password cifrate
perché passano sul canale cifrato. Naturalmente la cifratura avviene
solo fino al punto in cui la rete è "TLS", dove sono presenti i
certificati, poi da quel punto in poi è in chiaro.

> Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.

bho, forse non ho capito io quello che chiedi.

prova a vedere qui se trovi qualcosa che ti può essere utile:
https://stackoverflow.com/questions/5386482/how-to-run-the-sftp-command-with-a-password-from-bash-script

Ciao
Davide
--
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Matteo Bini

unread,
Oct 9, 2021, 4:50:02 AMOct 9
to
Grazie mille Giuseppe, era proprio quello che cercavo!
Grazie anche a Davide per l'interessamento. :)

Per i posteri pubblico la configurazione di PAM per l'FTP:
auth required pam_pwdfile.so pwdfile=/etc/passwd-ftp
account required pam_permit.so
session required pam_loginuid.so

Ho criptato le password con SHA-512, utilizzando mkpasswd del
pacchetto whois [1].

--
Matteo Bini

[1] https://packages.debian.org/stable/whois
Reply all
Reply to author
Forward
0 new messages