Bonjour à tous!
Me voilà bien embêté :)
Je veux migrer mon serveur proftpd vers vsftpd.
Le souci vient du fichier mdp utilisé par proftpd... Mon prédécesseur faisait une manip "inomable" pour créer des compte (manip inomable du genre faire un adduser USER puis un copier coller du user:ENCRYPTED_PASSWDXXXX (fichier /etc/shadow) vers le fichier /etc/proftpd.passwd puis retrait du mot de passe du compte système...) beuuuuurrrrrrk
Donc je me retrouve donc avec un joli fichier /etc/proftpd.passwd que je dois migrers vers ma config vsftpd...
Donc voila des infos de configs
Sur le serveur proftpd la fin du proftpd.conf:
=========================================
AuthOrder mod_auth_file.c
AuthUserFile /etc/proftpd.passwd
=========================================
Toujours sur le serveur proftpd la config PAM:
=========================================
#%PAM-1.0
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
@include common-auth
# This is disabled because anonymous logins will fail otherwise,
# unless you give the 'ftp' user a valid shell, or /bin/false and add
# /bin/false to /etc/shells.
#auth required pam_shells.so
@include common-account
@include common-session
==========================================
Au tour du serveur vsftpd:
Tous les tutos pour gérer des virtual users que j'ai trouvé utilise la commande
htpasswd -c /etc/vsftpd.d/passwd USER
Pour créer des users... le probleme c'est que le cryptage semble etre different de celui utilisé pour mon /etc/shadow
Déjà à ce niveau peut on faire quelquechose via htpasswd ?
Ensuite:
Le fichier de config PAM diffère de proftpd:
fichier PAM vstfpd orgine
============================================
# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.
# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth required pam_shells.so
==============================================
Maintenant le fichier présent dans les tutos:
==============================================
# Login using a htpasswd file
auth required pam_pwdfile.so pwdfile /etc/vsftpd.d/users
account required pam_permit.so
==============================================
Voila...
Donc j'en viens à une clarification de mes interrogations :)
Comment puis je faire pour continuer à utiliser mon proftpd.passwd via vsftpd (quitte à le retoucher un peu avec awk)
D'autre part est ce possible de mixer les deux cryptages ?
(htpasswd et copie du shadow dans un même fichier passwd vsftpd)
Quelle conf PAM dois-je mettre en place ?
Merci d'avance pour vos idées et votre aide !
Forum Linux.debian/ubuntu Migration proftpd=>vsftpd fichier passwd config PAM
12
jan.
2011
# copier/coller ton ancien fichier, là ou vsftp le demande
Posté par NeoX . Évalué à 2.
# Login using a htpasswd fileauth required pam_pwdfile.so pwdfile /etc/vsftpd.d/users
account required pam_permit.so
il faudrait mettre le contenu du precedent proftpd dans /etc/vsftpd.d/users
ou bien simplement remettre les utilisateurs dans etc/passwd
et leur mot de passe dans /etc/shadow
puis laisser vsftp gerer ca comme un grand
[^] # Re: copier/coller ton ancien fichier, là ou vsftp le demande
Posté par ze_lionix (site web personnel) . Évalué à 1.
Moi je trouve cette solution un peu cochon car cela devient des comptes système...
=> coller /bin/false en shell dans passwd pour éviter les problèmes...
Perso je privilégierai le fichier externe ou coller ca dans mysql pour éviter les "comptes systèmes par oublie "
Fuse : j'en Use et Abuse !
[^] # Re: copier/coller ton ancien fichier, là ou vsftp le demande
Posté par ratw3 . Évalué à 2.
Du coup je peux reutiliser mon ancien fichier proftpd.passwd et lui rajouter des lignes avec htpasswd c'est parfait!
Simplement en utilisant la bonne ligne dans la conf PAM!
Bonne journée!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.