Jboss EAP 6.2以上版本管理用户权限

最新推荐文章于 2024-08-06 20:41:40 发布
最新推荐文章于 2024-08-06 20:41:40 发布
阅读量1.8k 收藏
点赞数
分类专栏: Java Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzhihen2007/article/details/53958253
版权

1. 使用add-user.bat / add-user.sh添加2个Management Users(myadmin和myuser)

2. 启动standalone.bat / standalone.sh, 通过myadmin登录控制台http://localhost:9990/console/App.html

3. 切换到Administration页面, 添加Users:

User: myadmin

Realm: ManagementRealm

Roles: Administrator


User: myuser

Realm: ManagementRealm

Roles: Monitor


4. 启动jboss-cli.bat / jboss-cli.sh, 输入connect localhost:9999后回车

5. 输入/core-service=management/access=authorization:write-attribute(name=provider, value=rbac)回车

或修改\jboss-eap-6.4\standalone\configuration\standalone.xml的<access-control provider="simple">改成<access-control provider="rbac">


<access-control provider="rbac">
            <role-mapping>
                <role name="SuperUser">
                    <include>
                        <user name="$local"/>
                    </include>
                </role>
                <role name="Administrator">
                    <include>
                        <user realm="ManagementRealm" name="myadmin"/>
                    </include>
                </role>
                <role name="Monitor">
                    <include>
                        <user realm="ManagementRealm" name="myuser"/>
                    </include>
                </role>
            </role-mapping>
        </access-control>


6. 重启JBoss

myuser就只有只读权限


https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Administration_and_Configuration_Guide/index.html#About_Role-Based_Access_Control_RBAC


https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.2/html-single/Security_Guide/index.html#sect-Configuring_Role-Based_Access_Control



Poineer1213
关注
专栏目录
jboss权限控制
zxfavalon的专栏
05-24 1396
之前一直在使用spring security作为权限控制的框架。最近接触的一些医学方面的开源应用都是基于jboss开发,决定做些研究。医学方面的信息安全是最重要的,很自然的,jboss的安全框架是否能满足需求是必须要考虑的。jboss的安全框架是JBossSX,它是基于jaas,这意味着,你可以开发自己的安全应用并集成到jbossSX中,只需用遵循jaas规范,但这并不是我所关注的。我想知
运行jboss用户创建文件add-user.bat出现系统找不到指定路径
Loutre_star的博客
03-01 1204
最先考虑到是不是“本地磁盘D:”中有中文,改成英文目录没用。 然后网上查到可能是.bat里的文件路径没加引号,也不是。 最后找到添加 set “JAVA_HOME=C:\Program Files\Java\jdk1.7.0_67” set “JBOSS_HOME=E:\jboss8” 成功。 仔细检查发现我JAVA_HOME配错了,JAVA_HOME不用写到bin,path要写到bin。 ...
Jboss 常见的几种漏洞
最新发布
网安小白
08-06 721
这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了⽤户传⼊的对象, 然后我们利⽤Apache Commons Collections中的 Gadget 执⾏任意代码JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的 HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏ 任意代码执⾏。
jboss添加用户
10-17 7238
添加用户 访问该Web服务器时,提示新增用户。可在服务端执行add-user.bat / add-user.sh 来添加管理员用户。 ./add-user.sh What type of user do you wish to add? a) Management User (mgmt-users.properties) b) Application User (applicat
用批处理(bat脚本)的方法添加普通用户
angle1020的博客
03-11 7791
要求:用批处理的方法添加一个普通用户步骤:1.新建一个文本文档,2.添加一个用户名为wg42的用户,密码为djh10203.在新建文本文档中输入批处理命令    net user wg42 djh1020 /add4.保存为后缀名为.bat文件并单击运行5.打开计算机管理,可以看到新添加的用户,此用户权限较低...
探索JBoss漏洞利用工具:`jbossvulnscan`
gitblog_00094的博客
03-29 807
探索JBoss漏洞利用工具:jbossvulnscan 项目地址:https://gitcode.com/yunxu1/jboss-_CVE-2017-12149 项目简介 jbossvulnscan是一个针对JBoss应用服务器的安全扫描工具,它旨在帮助安全研究人员和系统管理员发现并利用CVE-2017-12149这个高危漏洞。这个漏洞允许未经身份验证的远程攻击者执行任意代码,对系统的安全性构...
jboss eap 6.2或as 7 以上乱码问题解决
11-24
在使用jBoss Enterprise Application Platform (EAP) 6.2jBoss Application Server (AS) 7及以上版本的过程中,可能会遇到字符编码问题,即所谓的“乱码”现象。这种现象通常出现在应用程序的日志、输出数据或与...
Linux 下 JbossEAP 6.2安装与实例部署
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
10-29 2076
背景 公司大多数WEB程序(如T24web、TOCF等)都部署在JBoss中,熟练且深入的掌握JBoss的部署是一切开发的前提,也是后续进行微服务、虚拟化(docker、K8S)改造基础。 部署之前 OS环境(RedHat 7.2) [root@t24webcvm1 deployments]&lt;20180920 09:45:55&gt;# hostnamectl Static...
jboss-eap-7.2.6-patch
09-22
JBoss EAP 7.2.6 版本是一个重要的更新,包含了多个版本的 GA(General Availability)补丁以及一个CP(Cumulative Patch)更新,旨在提升性能、增强安全性和修复已知问题。 1. **补丁的重要性** 补丁是软件维护的...
docker-jboss-eap:JBoss EAP 的 Docker 镜像
07-13
JBoss EAP 的 Docker 镜像 此 docker 映像位于 jboss-base 映像(提供 java 安装 + jboss 用户)之上。 您可以在找到它们
eclipselink+jobss EAP6.2集成module
07-31
本文将深入探讨如何在JBOSS EAP 6.2版本中集成EclipseLink模块,以及如何实现实体自动扫描功能。 EclipseLink是一个开源的对象关系映射(ORM)框架,它是Java Persistence API (JPA)的参考实现。它提供了一种灵活的...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
CVE-2017-12149漏洞利用工具,针对该漏洞快速方便的进行利用。
jboss-eap-7.1.0
03-08
jboss-eap-7.1.0 jboss-eap-7.1.0 jboss-eap-7.1.0 jboss-eap-7.1.0 jboss-eap-7.1.0
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现
薛定谔嘚喵博客
05-11 652
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
漏洞复现 :JBoss漏洞总结
qq_45751902的博客
10-31 1709
如果部署成功,就可以打开包页面,假设刚才上传的包名为shell.war,所以要打开:8080/shell/,然后就会看到包里面的内容,如果里面有一个名为hack.jsp的木马,那么我们就可以打开:8080/shell/hack.jsp,然后连接即可。打开后找到addurl栏,这里有两个栏,一个是java.net.url,另一个是java.net.string,似乎不管是那个都可以。其实原理和上面的方法是一样的,就是生成一个序列化的数据然后发送报文,让其自动反序列化,只不过反弹的语句可控。
JBoss EAP 6常见问题
板三的梦
06-07 1448
1. Jboss EAP 6 配置 URI_ENCODING In order to set UTF-8 for URI encoding you have to edit the JBOSS_HOME/standalone/configuration/standalone.xml file and add a system property named org.apache.catalin...
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 498
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
RBAC 资源访问控制
weixin_30861459的博客
06-11 534
依靠角色来限定的访问控制 As a role is primarily a behavioral concept, the logical step when developing software is to use Roles as a means to control access to application features or data. As you might expect,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值