Forum Linux.debian/ubuntu Migration proftpd=>vsftpd fichier passwd config PAM

Posté par .
Tags : aucun
2
12
jan.
2011
Bonjour à tous!

Me voilà bien embêté :)
Je veux migrer mon serveur proftpd vers vsftpd.

Le souci vient du fichier mdp utilisé par proftpd... Mon prédécesseur faisait une manip "inomable" pour créer des compte (manip inomable du genre faire un adduser USER puis un copier coller du user:ENCRYPTED_PASSWDXXXX (fichier /etc/shadow) vers le fichier /etc/proftpd.passwd puis retrait du mot de passe du compte système...) beuuuuurrrrrrk

Donc je me retrouve donc avec un joli fichier /etc/proftpd.passwd que je dois migrers vers ma config vsftpd...

Donc voila des infos de configs
Sur le serveur proftpd la fin du proftpd.conf:
=========================================
AuthOrder mod_auth_file.c
AuthUserFile /etc/proftpd.passwd
=========================================
Toujours sur le serveur proftpd la config PAM:
=========================================
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth

# This is disabled because anonymous logins will fail otherwise,
# unless you give the 'ftp' user a valid shell, or /bin/false and add
# /bin/false to /etc/shells.
#auth required pam_shells.so
@include common-account
@include common-session
==========================================


Au tour du serveur vsftpd:
Tous les tutos pour gérer des virtual users que j'ai trouvé utilise la commande
htpasswd -c /etc/vsftpd.d/passwd USER

Pour créer des users... le probleme c'est que le cryptage semble etre different de celui utilisé pour mon /etc/shadow
Déjà à ce niveau peut on faire quelquechose via htpasswd ?

Ensuite:
Le fichier de config PAM diffère de proftpd:
fichier PAM vstfpd orgine
============================================
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
==============================================

Maintenant le fichier présent dans les tutos:
==============================================
# Login using a htpasswd file
auth required pam_pwdfile.so pwdfile /etc/vsftpd.d/users
account required pam_permit.so
==============================================

Voila...
Donc j'en viens à une clarification de mes interrogations :)

Comment puis je faire pour continuer à utiliser mon proftpd.passwd via vsftpd (quitte à le retoucher un peu avec awk)

D'autre part est ce possible de mixer les deux cryptages ?
(htpasswd et copie du shadow dans un même fichier passwd vsftpd)

Quelle conf PAM dois-je mettre en place ?


Merci d'avance pour vos idées et votre aide !
  • # copier/coller ton ancien fichier, là ou vsftp le demande

    Posté par . Évalué à 2.

    suivant le tuto de vsftp qui dit :
    # Login using a htpasswd file
    auth required pam_pwdfile.so pwdfile /etc/vsftpd.d/users
    account required pam_permit.so


    il faudrait mettre le contenu du precedent proftpd dans /etc/vsftpd.d/users

    ou bien simplement remettre les utilisateurs dans etc/passwd
    et leur mot de passe dans /etc/shadow

    puis laisser vsftp gerer ca comme un grand
    • [^] # Re: copier/coller ton ancien fichier, là ou vsftp le demande

      Posté par (page perso) . Évalué à 1.

      ou bien simplement remettre les utilisateurs dans etc/passwd et leur mot de passe dans /etc/shadow

      Moi je trouve cette solution un peu cochon car cela devient des comptes système...
      => coller /bin/false en shell dans passwd pour éviter les problèmes...
      Perso je privilégierai le fichier externe ou coller ca dans mysql pour éviter les "comptes systèmes par oublie "

      Fuse : j'en Use et Abuse !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.