Hallo zusammen,
ich weiss zwar, dass der Benutzername offiziell nicht länger als 16 Zeichen bei Linux betragen sollte.
Durch das Editieren der "passwd" und "shadow" bekommt man auch längere Benutzernamen hin.
Jedoch scheint aber vsFTPd damit ein Problem zu haben. Wie kann man dies umgehen oder nicht?
Gruß
Björn
vsFTPd + Länge des Benutzernamens
Re: vsFTPd + Länge des Benutzernamens
vsftpd macht die Authentifizierung über PAM, d.h. wenn überhaupt hier jemand ein Problem hätte, dann PAM, vsftpd jedenfalls sicher nicht. Warum brauchst du so lange Benutzernamen? Das ist doch unnötige Tipparbeit jedesmal und Admins wie auch User sind nunmal notorisch faul...
Vielleicht hast du beim händischen rummanipulieren an der /etc/passwd /etc/shadow auch einfach nur irgendwas verbockt und es geht deshalb schief?
Vielleicht hast du beim händischen rummanipulieren an der /etc/passwd /etc/shadow auch einfach nur irgendwas verbockt und es geht deshalb schief?
vsFTPd + Länge des Benutzernamens
Weil die interne Notation sagt, daß der Benutzername des FTP-Clients identisch zum Domainnamen sein muss.
Re: vsFTPd + Länge des Benutzernamens
Davon abgesehen, dass es mir nicht einleuchtet, warum das so sein muss, ist dieses Vorgehen eher nicht zu empfehlen, da damit der Username sehr leicht zu erraten ist, was z.B. BruteForce Attacken erleichtert, weil jetzt nur noch eine Komponente (das Passwort) erraten werden muss.Weil die interne Notation sagt, daß der Benutzername des FTP-Clients identisch zum Domainnamen sein muss.
Eine Lösung für das Problem habe ich allerdings auch nicht anzubieten, insofern sollte ich vielleicht jetzt besser schweigen.
vsFTPd + Länge des Benutzernamens
ok, über sinn und unsinn kann man sicherlich diskutieren, aber darauf habe ich keine einflussmöglichkeit. lieber wäre mir, wenn du mir sagen könntest, wie man pam oder eben vsftpd dazu bringt, doch mit längeren benutzernamen klar zu kommen.
Re: vsFTPd + Länge des Benutzernamens
Du könntest ja statt gegen /etc/passwd mit PAM gegen irgendwas anderes, z.B. ein flat file, eine mysql DB, ldap oder was-weiß-ich authentifizieren, dann gibts vielleicht weniger Probleme.
vsFTPd + Länge des Benutzernamens
hast du auch ein praktisches beispiel für mich? ideal wäre, wenn man dieses pam-problem lösen könnte, ohne andere änderungen vornehmen zu müssen.
Re: vsFTPd + Länge des Benutzernamens
Ich setze sowas nicht ein, aber der PAM-Administrators-Guide ist da eigentlich meist ganz hilfreich...