1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • vsftpd con utenti virtuali e password criptate

    From Matteo Bini@21:1/5 to All on Fri Oct 8 16:00:01 2021
    Buon pomeriggio a tutta la lista.
    Vorrei mettere su un server FTP con utenti virtuali, salvando se possibile le password criptate in un semplice file di testo.
    Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile. Tuttavia non capisco come configurare PAM affinché ciò accada.

    Grazie in anticipo.

    --
    Matteo Bini

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Fri Oct 8 16:50:02 2021
    Ciao Matteo,

    Il giorno ven, 08/10/2021 alle 13.57 +0000, Matteo Bini ha scritto:
    Buon pomeriggio a tutta la lista.
    Vorrei mettere su un server FTP con utenti virtuali, salvando se
    possibile le
    password criptate in un semplice file di testo.
    Come server FTP utilizzo vsftpd e credo che quello che voglio sia
    possibile.
    Tuttavia non capisco come configurare PAM affinché ciò accada.

    dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo
    corretto per la ricerca delle utenze nel file in questione. Un modulo PAM
    che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri.

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to Matteo Bini on Fri Oct 8 19:00:01 2021
    On 08/10/21 15:57, Matteo Bini wrote:

    Vorrei mettere su un server FTP

    probabilmente intendi SFTP

    con utenti virtuali, salvando se possibile le
    password criptate in un semplice file di testo.

    di solito non vengono mai salvate le password, ma i loro hash... o
    magari non ho capito io cosa intendi.
    quando l'sftp ti chiede la password ha già stabilito un canale di comunicazione cifrato e quindi tu stai trasmettendo le password cifrate perché passano sul canale cifrato. Naturalmente la cifratura avviene
    solo fino al punto in cui la rete è "TLS", dove sono presenti i
    certificati, poi da quel punto in poi è in chiaro.

    Come server FTP utilizzo vsftpd e credo che quello che voglio sia possibile. Tuttavia non capisco come configurare PAM affinché ciò accada.

    bho, forse non ho capito io quello che chiedi.

    prova a vedere qui se trovi qualcosa che ti può essere utile: https://stackoverflow.com/questions/5386482/how-to-run-the-sftp-command-with-a-password-from-bash-script

    Ciao
    Davide
    --
    Database: http://www.postgresql.org
    GNU/Linux User: 302090: http://counter.li.org
    Non autorizzo la memorizzazione del mio indirizzo su outlook

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Matteo Bini@21:1/5 to All on Sat Oct 9 10:50:01 2021
    Grazie mille Giuseppe, era proprio quello che cercavo!
    Grazie anche a Davide per l'interessamento. :)

    Per i posteri pubblico la configurazione di PAM per l'FTP:
    auth required pam_pwdfile.so pwdfile=/etc/passwd-ftp
    account required pam_permit.so
    session required pam_loginuid.so

    Ho criptato le password con SHA-512, utilizzando mkpasswd del
    pacchetto whois [1].

    --
    Matteo Bini

    [1] https://packages.debian.org/stable/whois

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)