Forum Ubuntu-it

buon giorno,

nel tentativo di unire vsftps ai suoi virtual user
seguendo questa guida: http://imadethisdesign.blogspot.com/2009/05/how-to-vsftpd-virtual-users-pam.html
vedo che gli utenti e le password sono salvate in un file (cosa per me utilissima!!)
ma a quanto vedo da questa guida le password degli utenti virtuali non sono cifrate

non posso lasciare password volanti, visto che sono le stesse per esempio per gestire ssh...,
c'è modo di avere utenti virtuali, ognuno con la sua home in chroot, ma sopra tutto salvando le password non in chiaro??

Succede un po' come con fetchmail.. le password nel file rc sono in chiaro, ma alla fine lo fa chmoddare 600, quindi non dovrebbero esserci problemi.

ehm...non basta...il server è accessibile...da più di una persona,le informazioni contenute sono importanti, ma le password ben di piu'
non ci credo che in sistemi super sicuri con linux si lascino chiavi volanti  (rotfl)
a parte vsftp ci sono applicazioni simili?
a me basta che che l'utente X possa accedere alla cartella X
e l'utente Y possa accedere alla cartella Y
e le password devono stare al sicuro..

novainvicta ha scritto: ehm...non basta...il server è accessibile...da più di una persona,le informazioni contenute sono importanti, ma le password ben di piu'
non ci credo che in sistemi super sicuri con linux si lascino chiavi volanti  (rotfl)

un file con permessi 600 viene gestito solo dal proprietario. Ora, se l'utente non è il proprietario del file non può farci nulla, nè leggerlo nè scriverci.

a parte vsftp ci sono applicazioni simili?
a me basta che che l'utente X possa accedere alla cartella X
e l'utente Y possa accedere alla cartella Y
e le password devono stare al sicuro..

un server ftp che gestisce utenti virtuali (con mysql) può essere pure-ftpd, guarda anche qui nella sezione degli utenti virtuali: http://wiki.ubuntu-it.org/Server/Ftp

se non esiste modo, abbandono l'idea degli utenti virtuali.. impongo la lista degli utenti che non possono effettuarle l'accesso etc..
in questa maniera dovrebbe usare le password del sistema, o almeno credo andando a logica...leggero bene la guida sull'argomento

novainvicta ha scritto: se non esiste modo, abbandono l'idea degli utenti virtuali.. impongo la lista degli utenti che non possono effettuarle l'accesso etc..
in questa maniera dovrebbe usare le password del sistema, o almeno credo andando a logica...leggero bene la guida sull'argomento

sì, se usi utenti reali la loro password è quella di sistema

leggendo in giro, vedo che pure-ftp, puo' leggere le password di utenti virtuali da un file, conservando le password in maniera cifrata
leggendo qua' e la' mi pare di capire che è anche più maniacalmente sicuro

novainvicta ha scritto: leggendo in giro, vedo che pure-ftp, puo' leggere le password di utenti virtuali da un file, conservando le password in maniera cifrata
leggendo qua' e la' mi pare di capire che è anche più maniacalmente sicuro

se non erro si può agganciare direttamente a mysql, che è pure meglio

come mai sarebbe meglio? sento spesso parlare di piccoli bug in mysql... andare senza (nei limiti del possibile) non è meglio?
p.s. sto impazzendo con pure-ftp.. ::)

novainvicta ha scritto: come mai sarebbe meglio? sento spesso parlare di piccoli bug in mysql... andare senza (nei limiti del possibile) non è meglio?
p.s. sto impazzendo con pure-ftp.. ::)

i bug ci sono in tutte le app purtroppo.. mysql è un DBMS, e questo per molti versi è un vantaggio rispetto all'utilizzo di semplici files di testo. Nel caso in cui le informazioni da memorizzare sono semplicemente username e password in effetti non fa molta differenza.. però se le informazioni aumentano i vantaggi di avere un db si fanno sentire.