Juste pour savoir : je me suis créé des users virtuels (second life? Non. Rien à voir…).
Avec des mots de passes en clair : no pb.
Dès que je module sur des mots de passes cryptés : ca merdouille (rien de grave, mais je ne peux pas me connecter avec aucun des users).
J’ai utilisé le tuto suivant :
smhteam.info/wiki/index.linux.php5?wiki=Vsftpd
Et notamment la partie :
Pour obtenir un mot de passe crypté :
$ openssl passwd -1
$ Password:
$ Verifying - Password:
$ $1$7aNkRzvS$E7FkWo2/JBcUOO/K3kWqg1
et pour modifier le comportement de pam, il faut mettre à jour le fichier /etc/pam.d/vsftp :
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/login crypt=crypt
account required /lib/security/pam_userdb.so db=/etc/vsftpd/login crypt=crypt
Ce n’est pas précisé mais le passwd généré doit être copié dans les fichiers login.txt (et naturellement, je renouvelle ma base au fur et à mesure que j’alimente ledit fichier). Ce faisant je créé donc un password hashé utilisant l’algo MD5 (a priori bien présent dans le système, d’après ce que je vois quand je fais un slocate).
Bref, dans le répertoire /etc/pam.d/vsftpd, nous avons les fameuses lignes avec à la fin “crypt=crypt” (Linux, c’est logique. C’est ça qui est bien… :smt003 :smt003 ).
-Premier cas de figure : j’ôte ce crypt=crypt et je colle le résultat de la commande openssl dans login.txt : ca marche impec.
-Second cas de figure, je me la joue toutou et je suis show jusqu’au bout : je laisse crypt=crypt. Et là ça ne marche pas.
-Quelqu’un sait où pourrait se trouver le problème?
-D’autres part, le login généré par openssl, je suppose qu’il est crypté par ladite commande au moment de son exécution.
Le fait de rajouter crypt=crypt dans le fichier /etc/pam.d/vsftpd m’apporte quoi par rapport à ça? Cela permettrait à pam.d de “déchiffrer” le mot de passe? Mais dans ce cas, pourquoi est ce que ça marche si je ne met pas ce “crypt=crypt”???
Merci d’avance!
Rgs,
Chris
