/etc/shadow migráció sql-be.

Fórumok

sziasztok.

nem tudtam pontosan melyik topicba menjen, sql vagy linux

Azt a feladatot kaptam, hogy az FTP szerver jogosultság kezelését picit frissitsem. Arra gondoltam hogy az eddig használt és elég kaotikusan vezetett linux user alapú hozzáférést egy sql adatbázist használó vsftpd-re cserélném.

Az a probléma, hogy a jelenlegi felhasználóktól különböző okok miatt nem lehet jelszó újramegadást kérni ezért a /etc/shadow-ban tárolt jelszavakat kellene migrálni.

A kérdésem arra vonatkozna hogy ez hogyan lehetséges?
Ha az adatbázisban beállitom az adott mezőkre az MD5 kódolást akkor vissza tudja fejteni belőlük az sql és működhet a beléptetés a régi jelszóval?
legeneráltattam az sqlben ugyanazt a jelszót mint amit a linuxon használok és az md5 kódja nem egyezik.

Nagyon nagy marhasággal próbálkozom vagy esetleg van rá valami megoldás? Konvertálás?

Linux Debian Lenny 2.6.26
Mysql Server version: 5.0.51a-24

köszönet

Hozzászólások

a shadow-ban tárolt md5 jelszavak sózva vannak

google://pam+mysql

nem csinaltam ilyet, de ha kellene, igy indulne'k neki: amennyiben a salt-ozott md5 jelszavakat a pam_mysql.so ugyanolyan (vagy ekviv) modon tarolja mint az /etc/shadow, akkor sima u"gy (copypaste az /etc/shadow-bol db-be). meg kell nezni a pam_mysql doksijat. a pam maga az authentikaciot csinalja es nem a jelszavak valamilyen formaju visszabaszkuralasat (azaz lenyegeben kap egy user:pass pa'rt es meg kell neki mondania hogy igen vagy nem. hogy ezt /etc/shadow-ra alapozza, vagy sql-re, vagy ujjlenyomatra, vagy randomgeneratorra az mellekes, de ebbol latszik hogy az atjarhatosag nem felt alapertelmezett).

tehat: apt-get install libpam-mysql, majd rtm.

a /etc/shadow-ban crypt()-tel kódolt jelszavak vannak. ha a vsftpd tud crypt-et, akkor nyertél. ha nem, akkor nem.

én főként pure-ftpd-t használok, azzal remekül megy a crypt.

Legalább baromságot ne tanácsoljunk, ha lehet. Azért az esetek 98,5%-ában manapság ha van shadow passwords, akkor az nem crypt(), hanem salted md5. Csak a tisztánlátás végett.
Azt meg általában viszonylag triviális bármiféle adatbázisból-szedem-a-hash-t típusú alkalmazáshoz bemigrálni egy táblába...

FYI:

 The glibc2 version of this function supports additional encryption algorithms.
       If salt is a character string starting with the characters "$id$" followed by a string terminated by "$":
              $id$salt$encrypted

man crypt 1 -bol. mauzi hozzaszolasa glibc2 rendszereken teljesen helytallo. Debian Lenny glibc2 rendszer.

ha a jelenlegi ftpn nincsen beallitva titkositas akkor a kovetkezo belepest logolod a tuzfalon es berakod az sqlbe a megszerzett jelszot ;-)

udv Zoli

mysql-bol ne authentikaljal, szerintem. Eleg kinzas mysql-ben jogosultsagokat allitani, es ha elcseszed a tablat, barki letre tud hozni felhasznalot.

Gondolkodj LDAP-ban.

asd