由于工作上的需要,需要对公司其他同事开发的luci界面进行一些升级与改造。首先登陆前端设备192.168.2.54
该设备安装的是经过裁剪的linux系统,已经预装好了,luci、lua等环境。
有于luci默认的是admin用户登陆的,我首先想尝试一下能否可以增加其他用户,从而实现多用户管理。
首先拷贝/luci/controller目录下的admin目录为test
将test目录下的index.lua 和 servicectl.lua 中的admin全部替换为test
这时用test用户登陆,可以进入,但是用admin用户登陆确无法显示。
查阅很多资料,发现luci的登陆机制不支持多用户登陆,而许多的解决办法是提出用webif的方式解决多用户的问题,webif我还没有尝试,后续在做这方面的工作吧,先纪录遇到的几个问题。
登陆这台剪裁过的linux系统后发现passwd命令被剪裁掉了,询问同事说是为了安全需要,可我要增加一个普通的用户用来测试怎么办呢?
尝试了一下useradd命令还在,那就用它吧
useradd test -p 123456 -g test
:-p 密码
:-g 用户组
cat /etc/passwd文件发现这个用户已经增加了
test:x:1005:1000::/home/test:/bin/bash
用ssh远程登陆试一下会怎么样呢?
login as: test
test@192.168.2.54's password:
Access denied
test@192.168.2.54's password:
输入用户名密码后提示Access denied 登陆失败,这个提示应该是密码错误,但是密码明明是对的啊。
这时查看/etc/shadow文件发现密码竟然是明文的,怪不得不能登陆了
test:123456:16596:0:99999:7:::
解决办法是将123456转换成加密形式然后拷贝到这里就可以了,或者直接将文件中root的加密密码拷贝的这里,就可以使用root的密码进行登陆了。
另外:shadow文件中的密码也是可以破解的,提供破解工具给大家使用
http://download.csdn.net/detail/fengxupeng1979/8792923 John the Ripper