OpenWrt系统安全改进<四> --- Web UI权限分级

最新推荐文章于 2023-03-17 15:18:30 发布
最新推荐文章于 2023-03-17 15:18:30 发布
阅读量734 收藏
点赞数
分类专栏: openwrt 文章标签: openwrt

本章实现了不同用户的不同权限级别,但是严格说来,这种实现方式并不属于安全性的改进,而只是针对用户友好性的改进。

而且实现方法太过“丑陋”,在此仅提供思路:

一 保存用户信息

在dispatcher.lua中用户密码认证处添加保存用户信息的相关语句;

二 标签卡的选择

在controller/.../下的lua文件中获取之前保存的用户信息,根据需要选择调用entry语句

三 字符串修改

在model/cbi/.../下的lua文件中获取之前保存的用户信息,根据需要选择调用s:option时的参数(Value为可读写,DummyValue为只读)

发稿咋胸前
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWrt Web GUI WIFI 设置/显示配置的 简单分析
redparrot2008的博客
05-18 5731
WIFI 技术从WIFI5 发展的 WIFI 6, 高通的QSDK 从SPF1 已经release SPF11.1 版本。当客户设置用WEB 页面配置wifi 工作的模式的时候,会发发现模式一直设置的不正确。做为高通AE 工程师,我们通常会建议客户使用uci 进行wifi 配置。但是web 设置的问题一直没有修正。 刚好有点时间抽空了解openwrt /qsdk的web 设置框架,修正了了这个设置显示问题。 1.LUCI 目前OPENWRT的显示采用 luci 架构,Luci 框架内基于 lua +
OpenWRT新建普通用户+权限设置+免密码登录(ssh公钥验证)
热门推荐
Linux/OpenWrt
09-04 2万+
openwrt 新建用户 权限管理 免密码登录 ssh公钥验证 sudo
openwrt配置支持webui、ssh、scp
无奋斗、无青春!
10-23 908
1、配置menuconfig支持luci 标题 2、修改防火墙firewall文件配置: option forward REJECT -> option forward ACCEPT path: openwrt_widora/package/network/config/firewall/files/firewall.co...
OpenWrt系统安全改进<> --- Web 访问权限分级
teddy99999的专栏
01-29 6802
摘要 OpenWrt系统安全改进中介绍的只是在UI层面对用户进行访问控制,对于深层次非法操作并不能起到保护效果。本节介绍针对不同的用户登录请求,使用不同用户启动luci进程,从而实现不同用户进行操作级别的访问控制。 机制分析 web页面操作涉及到uhttpd和luci两个模块,uhttpd处理http报文,将cgi请求转给luci处理。从代码实现就可以看出这两个模块目前只是针对单用户: 1
20200328.openwrt-x86-64-combined-squashfs.img_openwrt-x86-64_ope
10-01
标题中的"20200328.openwrt-x86-64-combined-squashfs.img"指的是OpenWrt项目在2020年3月28日发布的针对x86-64架构的固件镜像文件。OpenWrt是一个高度模块化、完全可配置的嵌入式Linux发行版,主要用于路由器和其他...
OpenWrt编译工具链】mipsel-openwrt-linux-gcc
04-09
OpenWrt-Toolchain-ramips-mt7688_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64
openwrt-x86-64-generic-squashfs-combined.img
03-23
openwrt-x86-64 lede软路由2021年最新版
openwrt-x86-64-nas-combined-squashfs.zip
11-02
标题中的"openwrt-x86-64-nas-combined-squashfs.zip"表明这是一款基于OpenWrt的x86架构固件,特别优化用于NAS(网络附加存储)用途,并采用了squashfs文件系统进行压缩。OpenWrt是一个开源的嵌入式操作系统,常用于...
OpenWRT中添加新web页面
时有限
09-14 4997
文章目录前言一、Luci简介二、添加页面实例1.添加一个静态页面2. 添加新栏,并在其下添加参数配置页面总结参考文章: 前言 最近在基于Openwrt做一个设备的固件,需要提供网页配置设备参数的功能,OpenWRT的设备页面是基于Luci的,以前没有学过lua语言,也没了解过相应的内容,因此简单记录下如何在OpenWRT中添加新页面; 一、Luci简介 Luci 的界面用户目录在/usr/lib/lua/luci。其是 mvc 架构,/usr/lib/lua/luci/下有三个目录model、view、
【笔记】openwrt - 分析web首页(/cgi-bin/luci)访问流程:nginx、uWSGI、lua
LawssssCat的博客
12-07 9467
默认情况下,它被配置为监视包含有效 uWSGI 配置文件的目录,每当创建文件时都会产生一个新实例,当文件被触摸时,实例会被重新加载,当文件被删除时,实例会被销毁。同上,表示 “服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中”emperor是一个特殊的 uWSGI 实例,旨在管理其他 uWSGI 实例(命名为:vassals)。于是发现,openwrtweb首页变成了通过nginx访问的。所以绕了一圈,又回到了nginx的root目录。
Openwrt移植第三方主题Web界面
weiliao_的博客
03-17 4557
OpenWrt移植第三方主题Web界面
OpenWrt设置外网访问WEB及SSH
a74559774的专栏
02-10 5670
OpenWrt设置外网访问WEB及SSH
LuCI2 (OpenWrt web 管理界面)
wdsfup的专栏
03-31 1万+
LuCI2 (OpenWrt web 管理界面) 一直以来OpenWrt都是采用Lua写的web管理界面LuCI,(开机速度慢不说,居然比不过腾达等弱路由器开机速度)。 LuCI需要使用多个Lua扩展(如 ubus, luci.model.uci, nixio.fs, 等等)去存取系统信息和设置. 不幸的是这种解决方案在慢CPU和低内存的低配机器设备上是个灾难,此方案相当消耗资源
OpenWrt系统安全改进<> --- Web UI密码错误控制
teddy99999的专栏
12-10 4884
OpenWrt系统安全改进中所做的尝试,是为了增强用户登录的鉴权机制(密码输错三次就禁用用户一段时间),PAM可以实现对用户登录的控制,但是进一步操作中发现WebUI的登录并没有支持PAM,前功尽弃...... 了解了一下OpenWrt的luci机制,参见http://www.360doc.com/content/14/0312/20/1964482_360072189.shtml,简单来说,就
OpenWRT - WEB界面开发思路和基本方法
SG的博客
06-21 9036
想要对OpenWRTWEB界面(*下称界面)进行修改。修改的目标是: 1.修改页面的样式,设计为企业的风格(stylesheet) 2.新建自己的功能,实现 访问页面后,用户就可以对配置文件(也就是系统的一些参数)进行修改。 甚至是与远端服务器交互,实现验证。 一. 几种可行的开发路线: 1.改用PHP、JSP等语言开发 2.修改已有的界面,实现自己的功能   2.1 修改已有样式表...
OpenWRT(三)支持Web界面
嵌入式软件开发交流
01-04 2万+
一、OpenWRTweb界面 我们买来的路由器在浏览器输入192.168.1.1(有些是其他地址)就能进入一个web的配置界面。OpenWRT也能添加默认的web界面。OpenWRTweb界面是使用LuCI来构造的。(LuCI自行百度) 二、配置web界面 make menuconfig进入配置界面 进入LuCI 进入Collections 选中luci。保存退出 执行mak
uci del_list <config>.<section>.<option>=<string>
最新发布
01-09
UCI(Unified Configuration Interface)是OpenWrt路由器固件中的一种配置管理系统。它提供了一种统一的方式来管理和配置路由器的各种功能和选项。 在UCI中,`del_list`是一种配置选项的类型,用于删除一个列表中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值