sziasztok.
nem tudtam pontosan melyik topicba menjen, sql vagy linux
Azt a feladatot kaptam, hogy az FTP szerver jogosultság kezelését picit frissitsem. Arra gondoltam hogy az eddig használt és elég kaotikusan vezetett linux user alapú hozzáférést egy sql adatbázist használó vsftpd-re cserélném.
Az a probléma, hogy a jelenlegi felhasználóktól különböző okok miatt nem lehet jelszó újramegadást kérni ezért a /etc/shadow-ban tárolt jelszavakat kellene migrálni.
A kérdésem arra vonatkozna hogy ez hogyan lehetséges?
Ha az adatbázisban beállitom az adott mezőkre az MD5 kódolást akkor vissza tudja fejteni belőlük az sql és működhet a beléptetés a régi jelszóval?
legeneráltattam az sqlben ugyanazt a jelszót mint amit a linuxon használok és az md5 kódja nem egyezik.
Nagyon nagy marhasággal próbálkozom vagy esetleg van rá valami megoldás? Konvertálás?
Linux Debian Lenny 2.6.26
Mysql Server version: 5.0.51a-24
köszönet
- 1587 megtekintés
Hozzászólások
a shadow-ban tárolt md5 jelszavak sózva vannak
- A hozzászóláshoz be kell jelentkezni
google://pam+mysql
nem csinaltam ilyet, de ha kellene, igy indulne'k neki: amennyiben a salt-ozott md5 jelszavakat a pam_mysql.so ugyanolyan (vagy ekviv) modon tarolja mint az /etc/shadow, akkor sima u"gy (copypaste az /etc/shadow-bol db-be). meg kell nezni a pam_mysql doksijat. a pam maga az authentikaciot csinalja es nem a jelszavak valamilyen formaju visszabaszkuralasat (azaz lenyegeben kap egy user:pass pa'rt es meg kell neki mondania hogy igen vagy nem. hogy ezt /etc/shadow-ra alapozza, vagy sql-re, vagy ujjlenyomatra, vagy randomgeneratorra az mellekes, de ebbol latszik hogy az atjarhatosag nem felt alapertelmezett).
tehat: apt-get install libpam-mysql, majd rtm.
- A hozzászóláshoz be kell jelentkezni
a /etc/shadow-ban crypt()-tel kódolt jelszavak vannak. ha a vsftpd tud crypt-et, akkor nyertél. ha nem, akkor nem.
én főként pure-ftpd-t használok, azzal remekül megy a crypt.
- A hozzászóláshoz be kell jelentkezni
Kipróbálom akkor.
--------------------
http://virtualize.hu
- A hozzászóláshoz be kell jelentkezni
Legalább baromságot ne tanácsoljunk, ha lehet. Azért az esetek 98,5%-ában manapság ha van shadow passwords, akkor az nem crypt(), hanem salted md5. Csak a tisztánlátás végett.
Azt meg általában viszonylag triviális bármiféle adatbázisból-szedem-a-hash-t típusú alkalmazáshoz bemigrálni egy táblába...
- A hozzászóláshoz be kell jelentkezni
FYI:
The glibc2 version of this function supports additional encryption algorithms. If salt is a character string starting with the characters "$id$" followed by a string terminated by "$": $id$salt$encrypted
man crypt 1 -bol. mauzi hozzaszolasa glibc2 rendszereken teljesen helytallo. Debian Lenny glibc2 rendszer.
- A hozzászóláshoz be kell jelentkezni
Ok, ma is tanultam valamit. :)
Viszont mivel általában a külső programok inkább fogadnak md5-öt vagy sha1-et, mint a unix crypt-et, így a hozzászólásomnak talán mégis akad némi haszna.
- A hozzászóláshoz be kell jelentkezni
ha a jelenlegi ftpn nincsen beallitva titkositas akkor a kovetkezo belepest logolod a tuzfalon es berakod az sqlbe a megszerzett jelszot ;-)
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Nem játszik
----------------------
http://virtualize.hu
- A hozzászóláshoz be kell jelentkezni
mysql-bol ne authentikaljal, szerintem. Eleg kinzas mysql-ben jogosultsagokat allitani, es ha elcseszed a tablat, barki letre tud hozni felhasznalot.
Gondolkodj LDAP-ban.
asd
- A hozzászóláshoz be kell jelentkezni
És a salted md5 migrálható az LDAP-ba?
- A hozzászóláshoz be kell jelentkezni
Igen.
- A hozzászóláshoz be kell jelentkezni
Bármi migrálható ldapba, ami /etc/passwd - /etc/shadow alapokon megy.
- A hozzászóláshoz be kell jelentkezni