RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

vsFTPd + Länge des Benutzernamens

https://www.rootforum.org/forum/viewtopic.php?t=13996

Page 1 of 1

vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 14:32
by hahni
Hallo zusammen,

ich weiss zwar, dass der Benutzername offiziell nicht länger als 16 Zeichen bei Linux betragen sollte.

Durch das Editieren der "passwd" und "shadow" bekommt man auch längere Benutzernamen hin.

Jedoch scheint aber vsFTPd damit ein Problem zu haben. Wie kann man dies umgehen oder nicht?

Gruß

Björn

Re: vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 17:14
by dodolin
vsftpd macht die Authentifizierung über PAM, d.h. wenn überhaupt hier jemand ein Problem hätte, dann PAM, vsftpd jedenfalls sicher nicht. Warum brauchst du so lange Benutzernamen? Das ist doch unnötige Tipparbeit jedesmal und Admins wie auch User sind nunmal notorisch faul...

Vielleicht hast du beim händischen rummanipulieren an der /etc/passwd /etc/shadow auch einfach nur irgendwas verbockt und es geht deshalb schief?

vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 17:16
by hahni
Weil die interne Notation sagt, daß der Benutzername des FTP-Clients identisch zum Domainnamen sein muss.

Re: vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 17:23
by dodolin
Weil die interne Notation sagt, daß der Benutzername des FTP-Clients identisch zum Domainnamen sein muss.
Davon abgesehen, dass es mir nicht einleuchtet, warum das so sein muss, ist dieses Vorgehen eher nicht zu empfehlen, da damit der Username sehr leicht zu erraten ist, was z.B. BruteForce Attacken erleichtert, weil jetzt nur noch eine Komponente (das Passwort) erraten werden muss.

Eine Lösung für das Problem habe ich allerdings auch nicht anzubieten, insofern sollte ich vielleicht jetzt besser schweigen.

vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 17:25
by hahni
ok, über sinn und unsinn kann man sicherlich diskutieren, aber darauf habe ich keine einflussmöglichkeit. lieber wäre mir, wenn du mir sagen könntest, wie man pam oder eben vsftpd dazu bringt, doch mit längeren benutzernamen klar zu kommen.

Re: vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 17:39
by dodolin
Du könntest ja statt gegen /etc/passwd mit PAM gegen irgendwas anderes, z.B. ein flat file, eine mysql DB, ldap oder was-weiß-ich authentifizieren, dann gibts vielleicht weniger Probleme.

vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 18:01
by hahni
hast du auch ein praktisches beispiel für mich? ideal wäre, wenn man dieses pam-problem lösen könnte, ohne andere änderungen vornehmen zu müssen.

Re: vsFTPd + Länge des Benutzernamens

Posted: 2003-07-14 18:24
by dodolin
Ich setze sowas nicht ein, aber der PAM-Administrators-Guide ist da eigentlich meist ganz hilfreich...
All times are UTC+01:00
Page 1 of 1