[FTPD] Kan password file niet vinden

Als je nu eens de man page goed leest dan is die foutmelding toch wel heel erg logisch.

http://linux.die.net/man/8/pure-pw

Waarom gebruik je trouwens het onveilige ftp in plaats van sftp?

[ Voor 21% gewijzigd door Verwijderd op 15-07-2009 20:46 ]

Stacheldraht: je doet me aan Don Quichotte denken met je strijd tegen het verschrikkelijke ftp
Laten we de vraag eens omdraaien: waarom zou je processorbelastende encryptie gebruiken voor het uitwisselen van niet-vertrouwelijke data? Weet jij veel of de topicstarter zijn ftp op een gigabit LAN wil gebruiken, als je dan met sftp aan de slag gaat is het óf janken omdat de transfers zo bedroevend traag zijn, óf omdat je loads groter worden dan je schoenmaat.
Ik begrijp je aversie betreft ftp wel enigszins, maar als ik autoverkoper zou zijn en jij kwam bij mij voor een of andere suffe MPV, zou je er ook niet blij van worden als ik je met alle macht een véél mooiere, snellere en stoerdere coupé probeer aan te smeren, toch?

Demoniac schreef op donderdag 16 juli 2009 @ 10:47:
Stacheldraht: je doet me aan Don Quichotte denken met je strijd tegen het verschrikkelijke ftp
Laten we de vraag eens omdraaien: waarom zou je processorbelastende encryptie gebruiken voor het uitwisselen van niet-vertrouwelijke data? Weet jij veel of de topicstarter zijn ftp op een gigabit LAN wil gebruiken, als je dan met sftp aan de slag gaat is het óf janken omdat de transfers zo bedroevend traag zijn, óf omdat je loads groter worden dan je schoenmaat.
Ik begrijp je aversie betreft ftp wel enigszins, maar als ik autoverkoper zou zijn en jij kwam bij mij voor een of andere suffe MPV, zou je er ook niet blij van worden als ik je met alle macht een véél mooiere, snellere en stoerdere coupé probeer aan te smeren, toch?

Heel simpel:

* SFTP komt met SSH. Is enabled, veilig, en scheelt je gek$t met chrooted FTP-Servers
* Encryptie is (bij mij, en vermoedelijk ook stachel) een standaard. When possible, encrypted
* De processorbelasting met SFTP is voor simpele dingen te verwaarlozen

Je zou SFTP willen gebruiken omdat de username en password van de FTP users vaak hetzelfde zijn als de user van het systeem (en een potentiële aanvaller dus alleen het onveilige FTP protocol hoeft af te luisteren om user logins te bemachtigen waarmee hij dan via SSH kan inloggen). Verder kan ik me ook voorstellen dat je op een gegeven moment lui wordt en denkt ach het is dan wel belangrijke data, maar er luistert vast niemand mee. Naar mijn mening kun je FTP beter vermijden om eventuele problemen in de toekomst te voorkomen.

Als je veel data wilt overpompen over een gigabit LAN dan ben je naar mijn mening beter af met NFS oid, ipv FTP. Dan heb je iig niet de kans dat je user logins onversleuteld de lijn over gaan + dat NFS sneller is.

/me is het volledig met DiedX en Kamose eens

Cleartext passwords kunnen tegenwoordig vanuit security oogpunt echt niet meer. Mijn strijd beperkt zich niet alleen tot ftp maar denk ook aan zaken zoals: imap ipv imaps en pop3 ipv pop3s en http ipv https.

Verder zijn veel ex-windows gebruikers niet op de hoogte van de mogelijkheden van OpenSSH zij kennen meestal alleen ftp en dat is heel erg jammer