Re: vsftpd con utenti virtuali e password criptate
Grazie mille Giuseppe, era proprio quello che cercavo! Grazie anche a Davide per l'interessamento. :) Per i posteri pubblico la configurazione di PAM per l'FTP: authrequiredpam_pwdfile.so pwdfile=/etc/passwd-ftp account requiredpam_permit.so session requiredpam_loginuid.so Ho criptato le password con SHA-512, utilizzando mkpasswd del pacchetto whois [1]. -- Matteo Bini [1] https://packages.debian.org/stable/whois
Re: vsftpd con utenti virtuali e password criptate
Ciao Matteo, Il giorno ven, 08/10/2021 alle 13.57 +, Matteo Bini ha scritto: > Buon pomeriggio a tutta la lista. > Vorrei mettere su un server FTP con utenti virtuali, salvando se > possibile le > password criptate in un semplice file di testo. > Come server FTP utilizzo vsftpd e credo che quello che voglio sia > possibile. > Tuttavia non capisco come configurare PAM affinché ciò accada. dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo corretto per la ricerca delle utenze nel file in questione. Un modulo PAM che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri. Ciao, Giuseppe
Re: vsftpd con utenti virtuali e password criptate
On 08/10/21 15:57, Matteo Bini wrote: Vorrei mettere su un server FTP probabilmente intendi SFTP con utenti virtuali, salvando se possibile le password criptate in un semplice file di testo. di solito non vengono mai salvate le password, ma i loro hash... o magari non ho capito io cosa intendi. quando l'sftp ti chiede la password ha già stabilito un canale di comunicazione cifrato e quindi tu stai trasmettendo le password cifrate perché passano sul canale cifrato. Naturalmente la cifratura avviene solo fino al punto in cui la rete è "TLS", dove sono presenti i certificati, poi da quel punto in poi è in chiaro. Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile. Tuttavia non capisco come configurare PAM affinché ciò accada. bho, forse non ho capito io quello che chiedi. prova a vedere qui se trovi qualcosa che ti può essere utile: https://stackoverflow.com/questions/5386482/how-to-run-the-sftp-command-with-a-password-from-bash-script Ciao Davide -- Database: http://www.postgresql.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
vsftpd con utenti virtuali e password criptate
Buon pomeriggio a tutta la lista. Vorrei mettere su un server FTP con utenti virtuali, salvando se possibile le password criptate in un semplice file di testo. Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile. Tuttavia non capisco come configurare PAM affinché ciò accada. Grazie in anticipo. -- Matteo Bini