Bonjour, j’ai un petit soucis sur mon serveur dédié et j’appelle à l’aide faute de résultat des mes 2 heures passés sous Google.
Je possède actuellement un serveur dédié chez OVH sous Debian, j’ai pris une Debian sur les conseils d’un ami qui m’a dit que même si je galérais au début, étant un méganewb, c’était le mieux. Enfin, là n’est pas le sujet, je raconte juste ça pour expliquer à ceux qui se demanderait pourquoi un gros newb comme moi a pris une Debian.
Alors, mon soucis du jour (en fait, j’en ai tout le temps, mais j’essaye de me débrouiller tout seul un max de fois), c’est ProFTPD.
Pour gérer mes accès FTP sur mes sites, je me suis fait aidé d’un pote admin qui me l’a installé et qui m’a expliqué ça pas trop mal je pense, vu ce que j’ai réussi en parfait néophyte de l’installation d’un SD.
Alors donc, il m’a installé ProFTPD et je gère mes comptes utilisateurs dans un fichier de configuration qui se trouve dans /etc/proftpd/.
Jusque là tout est normal.
En fait, mon pote pour créer mon premier compte a récupérer un password je ne sais où et pour tous mes autres comptes, j’ai fais un copier/coller de la ligne en modifiant les users, mais en gardant toujours le même mot de passe crypté.
Et mon soucis est là, comment changer ses mots de passes, parce qu’il serait temps que j’arrête de jouer sur 5 comptes FTPs qui ont le même mot de passe, le problème, c’est d’obtenir un mot de passe crypter à entrer dans mon fichier de configuration. ça, je ne sais pas et en cherchant sur Google, je ne comprend rien car en standard, le fichier de configuration de ProFTPd chez moi ne ressemble à rien de ce que je trouve sur le net.
Voilà, c’était long, mais c’était dans un soucis de clareté, merci de votre aide, surtout que comme d’hab’, sous Nux, ça risque d’être une commande toute conne, mais bon, faut la connaitre.
Je ne sais pas si proftp fonctionne comme ca mais je pense que chaque user a un compte (defini dans /etc/passwd) et un mdp dans /etc/shadow.
Si un login a changé est toto
en root : passwd toto
Après si les mdp sont directement dans la conf de proftp, tu peux peut etre créer un user avec “adduser titi” tu lui file le pass que tu veux et tu va le recup en crypté dans le /etc/shadow et tu le mets dans ta conf de proftp
Je ne suis pas sur du tout que c’est ces réponses la que tu attends…
J’ai zieuté les fichiers que tu indiques et ta réponse est à mon avis correcte.
Sauf que chaque utilisateur de proftpd n’est pas déclaré sur le système
autrement, grace à ta méthode, je pourrais créé un utilisateur sur le système, déclaré un mot de passe, récupérer l’encryptage de ce mot de passe, le copier dans ma config des comptes utilisateurs de proftpd et hop, ça fonctionnerait surement.
Mais il doit bien y avoir un moyen tout simple de récupérer le même encryptage de mot de passe que le serveur ? Parce qu’en effet, les mots de passes sont encryptés pareillement.
Un truc tout bête genre : Donne moi ce que ça donne “clubic” crypté en mot de passe, il me retourne chibouibouicryptage et hop, je colle ça dans mon fichier de config.
Parce qu’avec ta méthode, qui fonctionne au demeurant, ça m’oblige à déclarer chaque user de mes FTPs sur le système, ce que je me refuse à faire pour des raisons de sécurité.
C’est pas que ce soit cracra-style qui me dérange, c’est que ce ne soit pas top pratique.
Par exemple, sur mon forum, quand les gens perdent leur mot de passe, comme je n’ai pas encore fait de système de génération automatique, je rentre n’importe quel mot dans un script php qui donne la correspondance md5 à rentrer dans ma bdd et zou, je leur file un nouveau mot de passe qu’ils peuvent changer après.
Là, c’est un peu le même principe que je recherche, il doit bien exister un script sous Linux capable de filer la version cryptée de n’importe quel terme.
C’est exactement ce que je veux faire.
Sauf que les mots de passe Debian et proftpd ne sont visiblement pas en md5. (moi j’ai donné md5 pour l’exemple)
Euh, non, ce n’est pas du md5, je peux pas vous filer un mot de passe typique (parce que justement j’en ai qu’un :D), mais si je demande la conversion en md5 de mon mot de passe ftp en PHP, ça n’a rien à voir avec le cryptage du mot de passe que j’ai dans la configuration des users dans shadow ou dans proftpd.
