Luci的多级用户管理

最新推荐文章于 2023-06-07 11:06:37 发布
最新推荐文章于 2023-06-07 11:06:37 发布
阅读量3.2k 收藏 6
点赞数 3
分类专栏: Luci 文章标签: web openwrt 界面 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyuehuanyu/article/details/52053118
版权

目录

Luci的多级用户管理

Openwrt的web管理是用luci来实现的,但是luci本身不支持多级用户管理,并实现不同用户显示不同的界面。因为工作需要所以花了点时间把这个功能完成了。

实现方法

看了网上的一些文档,基本实现的都是把root改成别的用户登录,但是都没有实现多级用户的管理。根据这些文档,自己又做了些更改,主要更改的文件有:

/user/lib/lua/luci/controller/admin/index.lua
/user/lib/lua/luci/dispatcher.lua
/user/lib/lua/luci/controller/admin/servicectl.lua
添加的文件有:

/user/lib/lua/luci/model/cbi/multiUser.lua
/user/lib/lua/luci/controller/multiUser.lua

index.lua

 function index()
+       local fs = require "nixio.fs"
+       local UCI = require("luci.model.uci")
+       local uci     = UCI.cursor()
+       local multiUser = { }
+
        local root = node()
        if not root.target then
            root.target = alias("admin")
@@ -14,7 +19,19 @@ function index()
        page.target  = firstchild()
        page.title   = _("Administration")
        page.order   = 10
-       page.sysauth = "root"
+       page.sysauth = { "root" }
+       if fs.access("/etc/config/multiUser") then
+           multiUser = uci:get_all("multiUser")
+               for k, v in pairs(multiUser) do
+                       if type(v) == "table" then
+                               for j, l in pairs(v) do
+                                       if j == "user" then
+                                               table.insert(page.sysauth, l)
+                                       end
+                               end
+                       end
+               end
+       end
  • page.sysauth的属性是整个页面需要验证的的用户名,当登录的用户名不存在这个表里面,那么luci将进入一个空的界面。
  • uci:get_all(“multiUser”)是获取/etc/config/multiUser下的配置在uci缓存里面的内容,并以表的形式放入到multiUser变量里面。
    注:这个函数获是用uci方式获取的,所以表的结果并不一定等于配置文件的内容。通过uci set命令可以设置配置文件让结果不相等。所以luci界面上应该禁止删除本用户,防止出现删除后配置文件还没保存,但是已经登录不上去的情况,这个下面的代码会有说到
  • 功能说明:根据multiUser的配置文件获取所有用户配置的用户名然后追加到page.syauth表里面,让luci的系统验证支持这些用户名。

dispatcher.lua

@@ -108,20 +108,86 @@ end
 function authenticator.htmlauth(validator, accs, default)
        local user = http.formvalue("luci_username")
        local pass = http.formvalue("luci_password")
+       local user_table = ""
+       local pass_table = ""
+       local level_table = ""
+       local fs = require "nixio.fs"
+       local UCI = require("luci.model.uci")
+       local uci     = UCI.cursor()
+       local multiUser = { }
+       local file=io.open("/var/luci/shadow","w")
+       
+       if fs.access("/etc/config/multiUser") then
+               multiUser = uci:get_all("multiUser")
+               for k, v in pairs(multiUser) do
+                       if type(v) == "table" then
+                               user_table = ""
+                               pass_table = ""
+                               level_talbe = ""
+                               for j, l in pairs(v) do
+                                       if j == "user" then
+                                               user_table = l
+                                       end
+                                       if j == "pwd" then
+                                               pass_table = l
+                                       end
+                                       if j == "level" then
+                                               level_table = l
+                                       end
+                               end
+                               if user_table == user and pass_table == pass then
+                                       if not file then
+                                               luci.util.exec("mkdir -p /var/luci/")
+                                               file = io.open("/var/luci/shadow", "w")
+                                       end
+                                       file:write(user)
+                                       file:write("\n")
+                                       file:write(level_table)
+                                       file:close()
+                                       return user
+                               end
+                       end
+               end
+       end
-       if user and validator(user, pass) then
+       --[[ if user and validator(user, pass) then
                file=io.open("/tmp/current_user","w")
                file:write(user)
                file:close()
                return user
-       end
+       end ]]--
  • 改变用户名密码的判断方式,如果仍想用系统的用户名密码,那么需要写一个程序在multiUser配置变化时后执行adduer命令,把用户名添加到系统即可
  • 把当前用户写到文件里面的作用是在luci中防止本用户删除本用户的操作
        if context.urltoken.stok then
                context.urltoken.stok = nil
@@ -343,6 +408,62 @@ function dispatch(request)
                                authen = function() return eu end
                        end
                end
+                       --[[
+                       context.tree.nodes.admin.nodes.status.title=""
+                       context.tree.nodes.admin.nodes.system.title=""
+                       context.tree.nodes.admin.nodes.services.title=""
+                       context.tree.nodes.admin.nodes.network.title=""
+                       ]]--
+                       if level == "1" then
+                               --context.tree.nodes.admin.nodes.services.title=""
+                       elseif level == "2" then
+                               for j, k in pairs(context.tree.nodes.admin.nodes.network.nodes) do
+                                       if j == "wireless"
+                                               or j == "hosts"
+                                               --or j == "firewall"
+                                               or j == "diagnostics"
+                                               or j == "dhcp"
+                                               or j == "routes"
+                                               then
+                                                       k.title=""
+                                                       k.leaf=true
+                                                       k.target=""
+                                       end
+                               end
+                               context.tree.nodes.admin.nodes.services.title=""
+                               context.tree.nodes.admin.nodes.services.leaf=true
+                               for j, k in pairs(context.tree.nodes.admin.nodes.system.nodes) do
+                                       if j == "admin"
+                                               or j == "system"
+                                               or j == "packages"
+                                               or j == "startup"
+                                               or j == "leds"
+                                               or j == "multiUser"
+                                               or j == "crontab"
+                                               or j == "fstab"
+                                               then
+                                                       k.title=""
+                                                       k.leaf=true
+                                                       k.target=""
+                                       end
+                               end
+                               for j, k in pairs(context.tree.nodes.admin.nodes.status.nodes) do
+                                       if j == "dmesg"
+                                               or j == "routes"
+                                               or j == "iptables"
+                                               or j == "realtime"
+                                               or j == "syslog"
+                                               or j == "processes"
+                                               then
+                                                       k.title=""
+                                                       k.leaf=true
+                                                       k.target=""
+                                       end
+                               end
+                        end
  • 隐藏页面的关键是把page.target 和page.title属性写成空,page.leaf属性官方文档上写的是防止更新的意思,我也没怎么搞明白,如果有人明白的请留言给我。
  • 注释的内容显示了所有能显示的page的表。

servicectl.lua

 module("luci.controller.admin.servicectl", package.seeall)

 function index()
-       entry({"servicectl"}, alias("servicectl", "status")).sysauth = "root"
+       entry({"servicectl"}, alias("servicectl", "status"))
  • 因为是多级用户管理,所以用户名不是单个。只需要顶层的表admin的sysauth属性是正确的即可。

controller/multiUser.lua

@@ -0,0 +1,12 @@
+module("luci.controller.multiUser", package.seeall)
+
+
+
+function index()
+       local fs = require "nixio.fs"
+       if fs.access("/etc/config/multiUser") then
+               entry({"admin", "system","multiUser"}, cbi("multiUser"), translate("Multi-leve User Configuration"), 12)
+       end
+
+end
+

model/cbi/multiUser.lua

+--m = Map("multiUser", translate("<abbr title=\"Light Emitting Diode\">LED</abbr> Configuration"), translate("Customizes the behaviour of the device <abbr title=\"Light Emitting
+m = Map("multiUser", translate("Multi-leve User Configuration"), translate("Multi-level user management"))
+
+s = m:section(TypedSection, "multiUser", "")
+s.anonymous = true
+s.addremove = true
+s.template = "cbi/tblsection"
+
+user = s:option(Value, "user", translate("Username"))
+user.rmempt=true
+
+pwd = s:option(Value, "pwd", translate("Password"))
+pwd.password = true
+pwd.rmempt=true
+
+level = s:option(ListValue, "level", translate("Level"))
+level:value("1", translate("Administrator"))
+level:value("2", translate("Ordinary User"))
+
+function m.before_save(map)
+        local x = luci.http.formvalue(section)
+        local name = {}
+        local i = 0
+        for k, v in pairs(x) do
+                if string.find(k, "multiUser.+user") ~= nil then
+                        local t = type(v)
+                        if t ~= 'table' then
+                                name[i] = v
+                                i = i + 1
+                        end
+                end
+        end
+        for k, v in pairs(name) do
+                for k_inter, v_inter in pairs(name) do
+                        if k ~= k_inter then
+                                if v == v_inter then
+                                        m.message = translate("User name is conflict!")
+                                        return false
+                                end
+                        end
+                end
+        end
+        return true
+
+end
+
+
+
+return m
  • s.template里面指定了显示的格式为用户名和密码同一列的格式
  • s.addremove=true显示了添加和删除按钮
  • s.anonymous=true是隐藏了标题
  • m.before_save(map)这个函数需要在cbi.lua声明使用,代码如下:
        Node.parse(self, ...)

        if self.save then 
+                local run_hooks_return = +self:run_hooks("before_save")
+                if run_hooks_return ~= nil then
+                        if run_hooks_return == false then                 
+                                return
+                        end            
+                end

防止用户删除本用户操作:cbi.lua

@@ -1156,16 +1165,33 @@ function TypedSection.depends(self, option, value)
 end

 function TypedSection.parse(self, novld)
+        local fs = require "nixio.fs"
+        local UCI = require("luci.model.uci")
+        local uci     = UCI.cursor()
+        local multiUser = { }
+
+        if fs.access("/etc/config/multiUser") then
+                multiUser = uci:get_all("multiUser")
+       end
        if self.addremove then
                -- Remove
                local crval = REMOVE_PREFIX .. self.config
                local name = self.map:formvaluetable(crval)
                for k,v in pairs(name) do
+                       local deluser = ""
+                       local cuser = luci.util.exec("cat /tmp/luci/shadow | head -1 | tr -d '\n' 2> /dev/null")
                        if k:sub(-2) == ".x" then
                                k = k:sub(1, #k - 2)
                        end
+                       for a, b in pairs(multiUser) do
+                               if a == k then
+                                       deluser = b.user
+                               end
+                       end
                        if self:cfgvalue(k) and self:checkscope(k) then
-                               self:remove(k)
+                               if deluser ~= cuser then
+                                       self:remove(k)
+                               end
                        end
                end
        end
  • 禁止删除本用户的操作,当点击删除TypedSection类型的section的按钮时,会执行这个函数。

思路

整体的思路很简单,就是当用户登录时判断这个用户的等级,如果等级为2,那么把一些页面的3个属性值改掉。
关键点:动态的实现系统sysauth的值动态改变

想法

初次写博客,如有错误请指正。
guyuehuanyu
关注
专栏目录
OpenWrt LuCI多级用户设计
xiaomingtongxie的博客
05-07 3876
最近做OpenWrt,需要设计一个多级用户模块,毫无头绪,在百度中搜索到一篇博客,但其中的代码有一些问题,而且连续不到博主,于是作罢。 在谷歌中搜索到了一个LuCI开源项目,并一直维护到现在。 该项目实现的主要功能如下: ①通过LuCI UI添加、删除用户; ②设置SSH登陆权限、访问menus权限 ③新创建用户的密码默认为openwrt,用户登陆系统后可以在System->Admini
Luci多级用户管理
希哈科技
05-15 1172
目录目录 Luci多级用户管理 实现方法 indexlua dispatcherlua servicectllua controllermultiUserlua modelcbimultiUserlua 防止用户删除本用户操作cbilua 思路 想法Luci多级用户管理Openwrtweb管理是用luci来实现的,但是luci本身不支持多级用户管理,并实现不同用户显示不同的界面。因为工作需要...
用户多级权限判断
05-06 159
unit AdmitLevelUnit;interfaceuses Classes, SysUtils;////////////////////////////////////////////////////////////////////////////////// 权限判断// 函数SmallLevel可以判断64种权限 状态值为2^0=1,2^1=2,2^2=4,8,16......
多用户登录权限
12-12
工程密码woaivba 管理员密码:adminvba
git 创建管理多用户
weixin_30892987的博客
03-22 469
<搬运> Windows下Git多账号配置,同一电脑多个ssh-key的管理 一台电脑上的git同时使用两个github账户 git之https或http方式设置记住用户名和密码的方法 转载于:https://www.cnblogs.com/donfaquir/p/10575931.html...
luci-app-mentohust,luci管理界面
01-22
luci-app-mentohust,luci管理界面 有两个界面,略有不同,按需使用 luci-app-mentohust_1.1.1-0_all.ipk luci-app-mentohust_2.1-1_all.ipk luci-i18n-mentohust-zh-cn_2.1-1_all.ipk是2.1.1的汉化包
luci-app-diskman:LuCI磁盘管理
04-24
一个简单的磁盘管理 LuCI 插件,支持磁盘分区、格式化,支持 RAID / btrfs-raid / btrfs-快照管理 Depends / 依赖 blkid smartmontools e2fsprogs btrfs-progs (Optional) lsblk (Optional) mdadm (Optional) kmod-...
luci_luci_zip_
09-30
LuCILuci Interface Configuration)是OpenWrt路由器操作系统中的一个用户界面项目,它提供了一个基于Web的配置界面,使得用户能够方便地管理网络设备。ZIP 文件是一种常见的文件压缩格式,通常用于归档和传输多个...
Material Design 实现的 Luci 管理系统.zip
09-24
Luci 管理系统则是 OpenWrt 操作系统的图形化配置界面,它使用户能够更方便地管理和配置路由器等设备。 OpenWrt 是一个基于 Linux 的嵌入式操作系统,广泛用于无线路由器和其他物联网设备。它提供了高度定制性和...
OpenWRT LUCI网页多用户登陆 正确方法
S18506837898的博客
09-29 3050
一、添加用户访问web 1、vim ./lua/luci/controller/admin/index.lua page.sysauth = {“root”,“win”} 2、vim ./lua/luci/controller/admin/servicectl.lua entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“...
luci学习与开发--多用户
蓬山菜鸟
06-11 2349
由于工作上的需要,需要对公司其他同事开发的luci界面进行一些升级与改造。首先登陆前端设备192.168.2.54 该设备安装的是经过裁剪的linux系统,已经预装好了,luci、lua等环境。 有于luci默认的是admin用户登陆的,我首先想尝试一下能否可以增加其他用户,从而实现多用户管理。 首先拷贝/luci/controller目录下的admin目录为test 将test目录下的
openwrtLuci 的简单使用
silencefly的博客
05-09 6119
说实话,openwrt 这东西的开发我都快丢下一年时间了,但是学了很多东西,但是感觉也用不到了吧,当时很想写博客记下来,可是没有,现在再去回想有点难了,尽力吧,下面根据之前学过的过程再总结一边吧。 了解 Luci openwrt 中的 Luci 是用来编写网页界面的,比如我们通过网关访问的路由器控制界面就是用它写的。它还有一个功能就是设置参数,比如网页上修改的 IP、网关等。如果我们需要在 的网页上做一些我们自己的东西,那就得了解 Luci 的使用了。 这里主要就是要有一个 MVC 模型的概念,Luci
openwrt luci 更换登录用户
最新发布
matteo_FH的博客
06-07 823
openwrt luci 更换登录用户
OpenWrt Luci更换登陆用户
yulinshuifeng的专栏
03-29 8074
开通OpenWrt的远程管理以后,安全性问题随之而来。由于SSH以及Luci默认采用root账户登录,因此路由器很容易被暴力破解密码。可以通过修改root账号为其他名称,来提高路由器的安全性。 1.修改/etc/passwd 将root:x:0:0:root:/root:/bin/ash修改为username:x:0:0:root:/root:/bin/ash。 2.修改/etc/shado
Luci新增Web admin用户
Kafka的博客
06-21 1912
OpenWrt 系统默认使用root用户登陆Luci,但是这样存在潜在风险。新增web用户可以参考如下流程,第五点是关键1、vim /etc/passwdadmin:x:0:0:root:/var:/bin/false  //这样就不能ssh登入了2、vim /etc/shadowadmin::0:0:99999:7:::  //默认无密码admin:$1$IUy8Oqop$u9kDk9L5Jyv...
新建只能访问LUCI的非root用户
wynter_的博客
01-31 1391
编译LEDE/openWRT,不管是ssh远程登录还是luci界面都只有root用户,为了增强系统的安全性,就要将ssh和luci的用户做区分。 本例默认用户为root,密码为123456,作为系统访问用户; 新增用户为admin,密码为admin,作为luci登录用户; 添加admin用户打开~/lede/package/base-files/files/etc/passwd文件,
用户管理(详解与步骤)
王久惠的博客
08-06 7478
回顾网络配置: 核心安装:只有cmd【精简】 完整安装:有图形界面和命令行 配置网卡信息:IP地址(不能随意换,无法精确地址)【一台主机在网络中的逻辑位置】、子网掩码、默认网关、DNS IP地址配置:图形界面、命令行 IP地址来源有两种:一种是别人分的【DHCP服务器分(只有电脑里面有此服务器,才能自动获取)】、第二种是没有DHCP服务器时自己给自己手动配置的静态地址 DNS地址配置:图形界面、命令行 DNS地址来源有两种:自己手动配置、自动获取 更改计算机名:重启后主机名生效
openwrt折腾日记】解决忘记OpenWRT中AdGuardHome的用户名和密码无法登录的问题
热门推荐
u010560236的博客
10-26 1万+
openWRT的AdGuardHome用户密码忘记了的解决办法
Linux实操篇-用户管理
nuist_NJUPT的博客
11-26 3952
Linux实操篇-用户管理 首先,我们看一下如图所示,Linux操作系统中,有用户,组和家目录,通过组来管理用户,通过家目录某个用户可以在某个目录下去使用。 linux是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 linux的用户至少属于一个组。 一、添加用户和密码指令 基本语法:useradd [选项] 用户名 例如:添加一个用户xm 使用指令useradd xm创建用户 使用指令cd /home/切换到/home/目录 使
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值