LuCI2如何进行权限管理

最新推荐文章于 2024-04-29 13:44:36 发布
最新推荐文章于 2024-04-29 13:44:36 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junglefly/article/details/87855880
版权

在openwrt中,LuCI和LuCI2都是通过rpcd的acl来完成权限管理的。

  1. 在“/usr/share/rpcd/acl.d/”目录中会存在”*.json”文件定义不同的访问权限级别
  2. 在“/etc/config/rpcd”文件中定义了不同用户对应的访问权限级别;

例如:

 

config login

    option username 'root'

    option password '$p$root'

    list read '*'

    list write '*'

 

config login

        option username 'blaer'

        option password '$p$blaer'

        list read lesssuperuser

        list write lesssuperuser

 

 

在上面的“/etc/config/rpcd”文件中定义了两个用户的访问权限:

  1. “root”用户可以读写一切
  2. “blaer”用户对应lesssuperuser权限级别。而lesssuperuser权限级别在“/usr/share/rpcd/acl.d/”目录中的某个”*.json”文件中定义;

 

例如lesssuperuser权限级别定义如下:

 

{

        "lesssuperuser": {

                "description": "not quite as super user",

                "read": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                },

                "write": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                }

        }

}

 

 

 

而一个超级用户可能的权限定义如下:

 

{

        "superuser": {

                "description": "Super user access role",

                "read": {

                        "ubus": {

                                "*": [ "*" ]

                        },

                        "uci": [ "*" ]

                },
最低0.47元/天 解锁文章
飞越丛林
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OPENWRT-LUCI开发总结-LUCI目录结构介绍
weixin_43883277的博客
08-16 5315
前言 众所周知,LUCI页面结构属于MVC框架,M(model目录),V(view目录),C(controller目录)。 本篇整理分为以下几个部分 LUA脚本开发 HTML页面开发 常见函数及命令整理 官方及参考网址 ...
LuCIRPC接口使用方法详解
热门推荐
jt6562的专栏
03-17 2万+
LuCIRPC接口使用方法详解 说明:这篇文章的部分内容来自于LuCI Wiki:http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo,本文只是添加了一些示例和说明。         LuCI是一个基于Lua语言开发的Web framework,提供UCI(统一配置接口)的web接口。LuCI也提供了一种基于JSON
OpenWRT LUCI2界面定制、Ubus对象增删配置、http调用Ubus方法
01-30
网络上绝大部分都是LUCI的资料,几乎没有LUCI2的参考文献,即便有也是官网复制的,个人整理测试可用的LUCI2资料
OpenWrt 编译 LuCI 插件说明
最新发布
zhouwu_linux的专栏
04-29 1202
OpenWrt 编译 LuCI 大全插件说明
openwrt Luci 设置非root用户登录
qq_26202991的博客
09-04 6943
出于系统安全考虑,需要把Luci登录和SSH登录的账户做隔离。 其实就是在系统原有基础上,增加一个只能访问Luci的非root账户。 (一)首先需要增加一个root权限的admin用户,我是用手动修改文件的方式添加,还可以使用useradd命令添加。 1、创建用户 package\base-files\files\etc\passwd (系统中路径 \et...
Luci配置文件
古古天的博客
03-31 6867
部分文件,仅供参考,具体使用请参照官方说明:http://luci.subsignal.org/api/luci/modules/luci.model.uci.html 1.batmand config batmand general option interface ath0 option announce option gateway_class option orig
openwrt页面登陆增加admin用户
Edward的博客
12-27 4900
feeds/luci/modules/luci-mod-admin-full/luasrc/controller/admin/index.lua - page.sysauth = "root" + page.sysauth = "admin"   package/base-files/files/etc/passwd(admin无法ssh登陆) +admi...
openwrt-rpcd服务ACL配置错误风险分析
weixin_30443747的博客
08-03 1468
前言 openwrt 是一个用于的 路由器 的开源系统。 其他类似的路由器系统相比它的更新速度非常的快,可以看看 github 的更新速度 https://github.com/openwrt/openwrt 感觉以后用到 openwrt 的路由器会越来越多,而且 openwrt 可以直接用 vmware 来运行,也减少了学习的成本。 本文介绍一下 openwrt 的 ubus 机制 以及怎么利用...
luci2-solardata
07-02
标题 "luci2-solardata" 和描述 "luci2-tracertools" 提到的项目似乎与网络管理和监控工具有关,尤其是针对太阳能数据采集和分析的系统。在这个项目中,"luci2" 可能是 LuCILuci Interactive Configuration ...
luci log webui
08-20
6. **权限管理**:对不同级别的用户分配不同的访问权限,确保数据安全。 从提供的"luci"这个文件名来看,这可能是Luci项目的组件。Luci是一个开源项目,为OpenWrt固件提供了基于Web的配置界面。OpenWrt是一款高度可...
openwrt luci 网页shell脚本模块
03-04
2. **后端处理**:一个处理用户输入并转发到设备Shell的服务器端脚本,通常使用Lua编程语言编写,因为LuCI主要是基于Lua的。 3. **安全机制**:为了防止未授权访问和恶意操作,网页Shell模块需要有严格的权限控制,...
最新版本 阿里DDNS ipk包 luci-app-aliddns_0.3.8-1_all.ipk
07-14
- 自动更新:`luci-app-aliddns`可能有新的版本发布,可以通过LuCI界面检查更新,并按照同样的流程进行升级。 - 故障排查:如果遇到无法更新DNS或者连接问题,检查网络状况,路由器配置,以及阿里云账号的权限设置...
luci-app-shellfirebox:用于 OpenWRT 路由器 LuCI Web-UI 的 Shellfire Box 应用程序的初稿
06-04
2. **设备管理**:用户可以查看已连接或可连接的设备,并能管理这些设备的权限和访问规则。 3. **SSH 配置**:用户可以设置 SSH 服务的参数,例如端口、密钥交换算法、密码策略等。 4. **日志查看**:应用程序可能...
LUCI学习笔记:从源码分析openwrt Luci 构成及新增模块( 一 )
JianZhiZuo的博客
01-06 4136
从源码分析openwrt Luci 构成 一. luci 简介 LuCI是OpenWrt上的Web管理界面,LuCI采用了MVC三层架构。 MVC(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。 (控制器Controller)- 负责转发请求,对请求进行处理。 (视图V...
openwrt-luci-change
qq_29901193的博客
09-04 291
1. 更改root密码: 修改/package/base-files/files/etc/件。 root::0:0:99999:7::: https://www.cnblogs.com/Genesis-007/p/5367060.html 生成加密密码命令: makepasswd--clearfrom=- --crypt-md5 https://unix.stackex
OpenWrt添加管理员/修改管理员用户名
嬿晖的博客
10-22 8999
遇到的问题 OpenWrt可以通过LuCI的图形化界面很方便的修改管理员的密码,但并没有在LuCI找到修改管理员用户名的方法 网上找到的解决方案中提到需要修改/usr/lib/lua/luci/controller/admin/servicectl.lua, 但OpenWrt中并没有找到该文件 详细操作步骤 OpenWrt版本 openwrt-18.06.4-x86-64-combined-...
LuCI2 (OpenWrt web 管理界面)
wdsfup的专栏
03-31 1万+
LuCI2 (OpenWrt web 管理界面) 一直以来OpenWrt都是采用Lua写的web管理界面LuCI,(开机速度慢不说,居然比不过腾达等弱路由器开机速度)。 LuCI需要使用多个Lua扩展(如 ubus, luci.model.uci, nixio.fs, 等等)去存取系统信息和设置. 不幸的是这种解决方案在慢CPU和低内存的低配机器设备上是个灾难,此方案相当消耗资源
LuCI LuCI2 LuCI-ng
Edward的博客
07-05 850
LuCILuCI2LuCI-ng的关系。。。
LuCI2源文件功能
junglefly的学习工作纪录
02-21 1458
如下是对LuCI2源码中每个文件大致功能的解读,可以据此去看源码     feeds/luci2/luci2 ├── htdocs │   ├── luci2 │   │   ├── bootstrap.js Bootstrap框架源码,简洁、直观、强悍的前端开发框架,让web开发更迅速、简单。http://www.bootcss.com/ │ ...
luci2 增加配置 ubus
08-25
为了回答这个问题,首先我们需要了解luci2和ubus分别是什么以及它们之间的关系。 Luci2是一个基于lua语言开发的轻量级的Web用户界面,用于管理OpenWrt路由器的配置和功能。它提供了一个用户友好的界面,让用户可以通过浏览器轻松地配置和管理路由器。 而ubus是OpenWrt上的一个通信总线,用于在路由器的各个组件之间进行通信和交互。它提供了一个统一的接口,使得不同的应用程序可以方便地获取和更改系统的状态和配置。 既然问题是如何在luci2中增加ubus配置,我们可以做以下的步骤: 1. 首先,在OpenWrt系统中安装luci2和ubus。可以使用opkg包管理器来安装它们。 2. 确保ubus已经在系统中启用并运行。可以通过执行命令 `/etc/init.d/ubus enable` 来启用ubus。 3. 配置luci2以使用ubus。luci2的配置文件通常位于 `/etc/config/luci2`。在这个配置文件中,你可以找到一个叫做`ubus_rpc`的选项。将其设置为1,表示启用ubus的RPC功能。 4. 保存并应用配置更改。可以通过执行命令 `/etc/init.d/luci2c restart` 来重新启动luci2。 现在luci2已经配置好使用ubus了。你可以使用luci2提供的界面来访问和管理ubus的功能和服务。通过luci2的界面,你可以浏览和调用ubus的API,并获取和修改系统的状态和配置。 希望以上的回答能够帮助你了解如何在luci2中增加ubus配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值