nicht angemeldet
FTP Username mit Ziffern beginnen (Ubuntu)
Hallo,
ich muss hier nachfragen, da unsere IT behauptet, in Ubuntu können keine FTP Usernamen mit Ziffern beginnend angelegt werden. Ist das korrekt=??
Ich meine, es wird pureFTPd genutzt und Ubuntu.
Bitte um Feedback und falls möglich Lösungsvorschläge, danke.
Viele Grüße
-
Moin,
ich muss hier nachfragen, da unsere IT behauptet, in Ubuntu können keine FTP Usernamen mit Ziffern beginnend angelegt werden. Ist das korrekt=??
Nein, das ist nicht korrekt. Nutzernamen können aus allen 128 ASCII-Zeichen bestehen, außer CR und LF. (Quelle, Punkt 5.3.2)
Grüße Marco
--
Ich spreche Spaghetticode - fließend.-
Nein, das ist nicht korrekt. Nutzernamen können aus allen 128 ASCII-Zeichen bestehen, außer CR und LF. (Quelle, Punkt 5.3.2)
Das gilt aber nur für das File Transfer Protokoll.
Da aber unter Ubuntu oder jedem anderen Unixoid vom FTPd zur Authentifizierung regelmäßig PAM genutzt wird muss letztendlich der kleinste gemeinsame Nenner gebildet werden. Das bedeutet, die Nutzernamen können nicht mit Ziffern beginnen. Hintergrund dürfte sein, dass z.B. bei einer Anzeige wie ls -l und einem Resultat-rw-rw-r-- 1 6666 6666 126 Mai 19 2013 uuid.php
niemand wüsste, ob die Datei einem Benutzer '6666' und der Gruppe '6666' gehört oder einem Benutzer und der Gruppe mit der jeweiligen UID/GUID 6666 - die inzwischen z.B. wieder gelöscht wurden, weshalb Benutzer und Gruppenname nicht (mehr) bekannt sind und deshalb nicht angezeigt werden können.
In /etc/adduser.conf findet man deswegen folgende Voreinstellung:
check user and group names also against this regular expression.
#NAME_REGEX="[1][-a-z0-9_]*$"
Die lässt sich freilich ändern, aber die Nebenfolgen wären unter Umständen dramatisch (Sicherheitsverluste, Disfunktionen).
Zusammenfassung: Benutzernamen für Ubuntu (und auch andere Unixoide) müssen mit einem Kleinbuchstaben beginnen, müssen einen weiteren Kleinbuchstaben oder eine Ziffer und können weitere Kleinbuchstaben oder Ziffer enthalten. Da der FTP-Dämon diese Authentifizierung nutzt können Benutzer auch nicht - zumindest nicht ohne die Hinnahme unüberschaubarer Risiken anders angelegt werden
Der Admin hat also Recht.
a-z ↩︎
-
Moin,
Da aber unter Ubuntu oder jedem anderen Unixoid vom FTPd zur Authentifizierung regelmäßig PAM genutzt wird muss letztendlich der kleinste gemeinsame Nenner gebildet werden.
Das stimmt, allerdings gibt es auch oft nur virtuelle (non-unix) FTP-Benutzer, die beispielsweise in einer Datenbank gepflegt werden. Dort hätte man keine Probleme mit derartigen Nutzernamen.
Grüße Marco
--
Ich spreche Spaghetticode - fließend.-
Das stimmt, allerdings gibt es auch oft nur virtuelle (non-unix) FTP-Benutzer, die beispielsweise in einer Datenbank gepflegt werden. Dort hätte man keine Probleme mit derartigen Nutzernamen.
Ja, dann musst Du die Admins aber dazu überreden, einen FTP-Server zu installieren, der eine eigene, von PAM losgelöste auth-konfiguration unterstützt. Ich weiß, dass z.B. ProFTPD das kann. Allerdings dürften Admins OFT viele gute und vor allem entscheidende Gründe dafür haben, auch die FTP-Benutzer via PAM authentifizieren zu lassen.
Und dann "geht" es eben nicht.
Jörg Reinholz
-
-
-
Hallo,
wenn für jeden FTP-Benutzer ein gleichnamiger Linux-Systenbenutzer angelegt wird, wehrt sich das System zuerst dagegen:adduser 123test
adduser: Bitte geben Sie einen Benutzernamen ein, der die Kriterien des
regulären Ausdrucks erfüllt, welcher in der Konfigurationsvariablen NAME_REGEX festgelegt ist. Verwenden Sie die Option »--force-badname«, um die Überprüfung weniger strikt durchzuführen, oder ändern Sie NAME_REGEX.Das ist die Standard-Einstellung, für eine Änderung sollte es gute Gründe geben.
Grüße