Bonjour,
Je viens d’installer VSFTPd avec des utilisateurs virtuels et maintenant je voudrais savoir comment je peux changer le mot de passe d’un utilisateur virtuel ? et de même comment en ajouter un ?
Moute
Bonjour,
Je viens d’installer VSFTPd avec des utilisateurs virtuels et maintenant je voudrais savoir comment je peux changer le mot de passe d’un utilisateur virtuel ? et de même comment en ajouter un ?
Moute
Tu as du suivre un tuto pour celà non ? ils sont authentifiés comment les utilisateurs, pam ?
http://www.andesi.org/index.php?node=121
Oui, j’ai bien suivi ce tuto, mais il n’est pas expliqué comment changer le mot de passe d’un utilisateur existant, ni comment rajouter ou enlever un utilisateur.
Les utilisateurs sont effectivement authentifiés avec PAM.
Moute
Ben écoutes, tu reprends le fichiers login.txt (ou je sais plus trop quoi), tu réécris en modifiant ce que tu as à modifier et en respectant bien la syntaxe (une ligne user suivie d’une ligne password), et tu relances la commande qui crée le fichier login.db (…).
Ca veut dire qu’il faut toutjours garder un fichier listant les logins et mots de passe ? C’est pas très secure !
Il n’y a pas un autre moyen ? Une sorte de passwd et de useradd mais pour vsftpd ?
Moute
Dans la mesure où tu fais un chmod secure du fichier, que tu le nommes d’un nom annodin que toi seul = root connais, et que ce fichier n’est pas placé dans l’arborescence de ton serveur web avec l’option Indexes activée et en l’absence de .htaccess … heu … ça va .
ps: Si tu as un doute, tu l’imprime et le remove, et tu caches la feuille derrière une pierre du mur de la cave … nan je plaisante.
[quote=“moute”]Ca veut dire qu’il faut toutjours garder un fichier listant les logins et mots de passe ? C’est pas très secure ![/quote]Mais c’est une bonne question … Comment fait-on pour encrypter un texte tel que le sont les mots de passe des utilisateurs présents dans /etc/shadow ??
Bonjour, je vois que notre question a passionné les foules …
Alors j’ai pas trouvé,
mais j’ai un élément de réponse qui me satisfait :
1/ cryptage
[code]# cd /etc/vsftpd
enter des-ede3-cbc encryption password:
Verifying password - enter des-ede3-cbc encryption password:
[/code]
nb: éviter un cat sur login.hashed 
2/ Décryptage
[code]# openssl des3 -in login.hashed -out .login.txt -d
enter des-ede3-cbc decryption password:
nb: comme tout mot de pass, il est recommandé de ne pas l’oublier 
[quote=“moute”]Ca veut dire qu’il faut toutjours garder un fichier listant les logins et mots de passe ? C’est pas très secure ![/quote]J’espère que ça répond aussi un peu à ta question.
Maintenant je voudrai pouvoir le faire avec openssl avec génération de clés publique privée RSA, quelqu’un a t’il les commandes sous la main pour faire l’équivalent ?
Bonsoir,
[quote=“moute”]Je viens d’installer VSFTPd avec des utilisateurs virtuels et maintenant je voudrais savoir comment je peux changer le mot de passe d’un utilisateur virtuel ? et de même comment en ajouter un ?
Moute[/quote]
J’ai crée un script pour gérer ma base de données pour des utilisateurs virtuels, comme cela je peux modifier/ajouter les mots de passe et utilisateurs sans avoir à me rappeler comment il faut faire pour extraire les données de la base.
Si cela intéresse quelqu’un je peux le mettre dans la section “Trucs et astuces”.
[quote=“moute”]Ca veut dire qu’il faut toutjours garder un fichier listant les logins et mots de passe ? C’est pas très secure !
Il n’y a pas un autre moyen ? Une sorte de passwd et de useradd mais pour vsftpd ?
Moute[/quote]
Cela a le mérite d’être une base de données Berkeley et non pas un simple fichier texte. Moi j’ajoute un chmod 600 sur la base et le tour est joué. Je crois que c’est ce qui est préconisé dans le howto.
Oui c’est interessant ton script …
non mais on parle pas du fichier .db, mais du fichier txt source pour la db …
[quote=“usinagaz”]Oui c’est interessant ton script …
non mais on parle pas du fichier .db, mais du fichier txt source pour la db …[/quote]
Et bien j’en ai plus sur mon système ; toute est dans la db. Le script me fait une liste de tous les utilisateurs et passwords à partir de la base. Vous gardez le fichier texte ?
Je mettrais mon petit bout de code ce soir.
Ben oui …
Il te fait la liste des users ton script ? et ensuite il recrée une db en prenant un paramètre du style --exlude=pas_bien_venu_lui ? parce que sinon comment tu fais pour supprimer un couple login/passwd de la db ?
Le script s’occupe de charger et décharger la base de données. Ainsi, il n’est pas nécessaire de garder les logins et passwords dans le fichier texte.
Cela devient très simple de gérer les utilisateurs virtuels et leurs mots de passe 
Le script est ici
smhteam.info/upload_wiki/scripts … account.sh
Dans l’état actuel c’est encore ce que j’appellerais un brouillon (commentaires a revoir, encodage pas à jour …). Toutefois, il contient ce que tu cherches : db3_load et db3_dump qui sont respectivement dans GetOldDb et CreateNewDb.
Il faut que je le nettoie un peu et que j’ajoute quelques trucs en plus avant de pouvoir le mettre dans le thread scripts en vracs.
Il y a l’air d’y avoir les fonctions pour … sympa ! 