LuCI2如何进行权限管理

最新推荐文章于 2024-07-26 17:12:45 发布
最新推荐文章于 2024-07-26 17:12:45 发布
阅读量4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/junglefly/article/details/87855880
在OpenWrt中,LuCI2的权限管理基于rpcd的ACL。通过配置'/usr/share/rpcd/acl.d/'目录下的JSON文件及'/etc/config/rpcd'文件,定义不同用户的访问级别。例如,'root'用户具有全部权限,而其他用户如'blaer'则受限于特定的权限级别,如lesssuperuser。在Lesssuperuser级别中,可以详细指定如'uci'的读写权限,但无法针对特定文件进行细粒度控制。LuCI2的权限配置更复杂,允许对用户如'adminxps'的读写权限进行更细致的划分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在openwrt中,LuCI和LuCI2都是通过rpcd的acl来完成权限管理的。

  1. 在“/usr/share/rpcd/acl.d/”目录中会存在”*.json”文件定义不同的访问权限级别
  2. 在“/etc/config/rpcd”文件中定义了不同用户对应的访问权限级别;

例如:

 

config login

    option username 'root'

    option password '$p$root'

    list read '*'

    list write '*'

 

config login

        option username 'blaer'

        option password '$p$blaer'

        list read lesssuperuser

        list write lesssuperuser

 

 

在上面的“/etc/config/rpcd”文件中定义了两个用户的访问权限:

  1. “root”用户可以读写一切
  2. “blaer”用户对应lesssuperuser权限级别。而lesssuperuser权限级别在“/usr/share/rpcd/acl.d/”目录中的某个”*.json”文件中定义;

 

例如lesssuperuser权限级别定义如下:

 

{

        "lesssuperuser": {

                "description": "not quite as super user",

                "read": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                },

                "write": {

                        "ubus": {

                                "file": [ "*" ],

                                "log": [ "*" ],

                                "service": [ "*" ],

                        },

                }

        }

}

 

 

 

而一个超级用户可能的权限定义如下:

 

{

        "superuser": {

                "description": "Super user access role",

                "read": {

                        "ubus": {

                                "*": [ "*" ]

                        },

                        "uci": [ "*" ]

                },

                "write": {

                        "ubus": {

                                "*": [ "*" ]

                        },

                        "uci": [ "*" ]

                }

        }

}

 

 

虽然ubus有一个uci方法,但是使用ubus作用域时,只能指定某个“uci set”是允许还是不允许,但不能指定它是否允许修改某个文件,例如,允许修改/etc/config/system,而不允许/etc/ config/network;

而使用("uci": [ "*" ])可以让你来指定”/etc/config/”目录中某个文件的读写权限;

 

 

我们看一个luci2中定义的更复杂的权限

在/usr/share/rpcd/acl.d/luci2.json中根据功能划分定义了一组不同的访问权限规则,内容比较多只摘抄一部分;

{

         "unauthenticated": {

                   "description": "Functions allowed for unauthenticated requests",

                   "read": {

                            "ubus": {

                                     "luci2.ui": [

                                               "themes"

                                     ]

              
最低0.47元/天 解锁文章

200万优质内容无限畅学
openwrt Luci 设置非root用户登录
qq_26202991的博客
09-04 7767
出于系统安全考虑,需要把Luci登录和SSH登录的账户做隔离。 其实就是在系统原有基础上,增加一个只能访问Luci的非root账户。 (一)首先需要增加一个root权限的admin用户,我是用手动修改文件的方式添加,还可以使用useradd命令添加。 1、创建用户 package\base-files\files\etc\passwd (系统中路径 \et...
LuCI的RPC接口使用方法详解
jt6562的专栏
03-17 2万+
LuCI的RPC接口使用方法详解 说明:这篇文章的部分内容来自于LuCI Wiki:http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo,本文只是添加了一些示例和说明。         LuCI是一个基于Lua语言开发的Web framework,提供UCI(统一配置接口)的web接口。LuCI也提供了一种基于JSON
openwrt--- 同一菜单下分页的建立和相关功能实现
最新发布
zy_666_king的博客
07-26 1623
1.打开路径/usr/share/luci/menu.d/,找到对应着一级菜单----服务下的RTU配置的文件------------luci-aap-ne-rtu.json,如下图所示。⑵文件权限配置:/usr/share/rpcd/acl.d/---------------------------功能权限配置。“type”:”view”----------------------作用的是二级菜单中的不同分页。其中”acl”:”luci-app-ne-rtu”是相关权限配置文件,直接引用即可。
Luci配置文件
古古天的博客
03-31 7146
部分文件,仅供参考,具体使用请参照官方说明:http://luci.subsignal.org/api/luci/modules/luci.model.uci.html 1.batmand config batmand general option interface ath0 option announce option gateway_class option orig
OPENWRT-LUCI开发总结-LUCI目录结构介绍
weixin_43883277的博客
08-16 5871
前言 众所周知,LUCI页面结构属于MVC框架,M(model目录),V(view目录),C(controller目录)。 本篇整理分为以下几个部分 LUA脚本开发 HTML页面开发 常见函数及命令整理 官方及参考网址 ...
OpenWRT LUCI2界面定制、Ubus对象增删配置、http调用Ubus方法
01-30
由于LUCI2是相对较新的Web管理界面,目前网络上缺乏足够的资料支持其深入学习与研究。因此本篇内容在给出具体操作步骤的同时,也强调了在处理异步操作和资源加载时应采取的编程策略,以帮助开发者更好地理解和掌握...
LuCI2:OpenWrt全新Web管理界面解析
"这篇文章除了介绍OpenWrt的LuCI2,还涉及了LuCI2与旧版LuCI的区别、LuCI2的工作原理、与OpenWrt系统的交互方式,以及LuCI2的菜单结构和权限管理。" OpenWrt是一个轻量级的Linux发行版,常用于路由器和其他嵌入式...
luci2-solardata
07-02
标题 "luci2-solardata" 和描述 "luci2-tracertools" 提到的项目似乎与网络管理和监控工具有关,尤其是针对太阳能数据采集和分析的系统。在这个项目中,"luci2" 可能是 LuCILuci Interactive Configuration ...
基于OpenWrt的luci-wifidog管理插件使用指南
安装这个软件包后,用户可以在LuCI的Web界面上看到WiFidog模块的选项,进行安装、配置和管理。 安装“luci-app-wifidog”后,用户可以获得以下功能和特点: 1. 认证门户管理:可以设置和修改登录门户的外观和认证...
LUCI学习笔记:从源码分析openwrt Luci 构成及新增模块( 一 )
JianZhiZuo的博客
01-06 4643
从源码分析openwrt Luci 构成 一. luci 简介 LuCI是OpenWrt上的Web管理界面,LuCI采用了MVC三层架构。 MVC(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。 (控制器Controller)- 负责转发请求,对请求进行处理。 (视图V...
LuCI2 (OpenWrt web 管理界面)
wdsfup的专栏
03-31 1万+
LuCI2 (OpenWrt web 管理界面) 一直以来OpenWrt都是采用Lua写的web管理界面LuCI,(开机速度慢不说,居然比不过腾达等弱路由器开机速度)。 LuCI需要使用多个Lua扩展(如 ubus, luci.model.uci, nixio.fs, 等等)去存取系统信息和设置. 不幸的是这种解决方案在慢CPU和低内存的低配机器设备上是个灾难,此方案相当消耗资源
OpenWrt Luci流程分析
u011029104的专栏
01-14 487
luci.sgi.cgi.run()–cgi程序接下来执行程序,Luci的默认路径是/usr/lib/lua/luci,所以luci.sgi.cgi.run()是运行/usr/lib/lua/luci/sgi/cgi.lua文件中的run函数。如调用Flag的处理:function Flag.parse(self, section),他会通过遍历处理from传下来的每一个Flag,并通过本身的write/remove来启用和禁用这个选项。dispatch:四个部分处理请求。​ B.需要显示的部分。
Openwrt Web gui LUCI 流程浅析
wxhjk的专栏
03-10 6232
网上讲Luci的资料不是很多,搜集整理了一下其基本运行流程。 1.总述 1.request(get/post):浏览器发起方向请求。 2. fork 一个子进程: uhttpd fork出一个子进程。 3.子进程利用execl替换为luci进程空间 3.1 服务器利用setenv(传递一些固定格式的数据(如PATH_INFO)给luci)。 3.2 服务器通过 w_pipe(post-data)向luci的stdin写数据。 4.服务器通过 r_pipe读取luci发向其的stdout
openwrt luci框架相关笔记
2301_77164542的博客
05-06 2188
luci架构 LuCI 架构采用了MVC(Model-View-Controller)设计模式,各个目录的作用如下: model(模型): 位于 /usr/lib/lua/luci/model 下,存放了与系统配置相关的模型脚本。这些脚本负责与底层系统的交互,如读取、验证和更新配置文件。模型层封装了对系统资源的访问和业务逻辑处理。 view(视图): 位于 /usr/lib/lua/luci/view 下,包含了各类HTML模板文件,它们使用Lua脚本来动态生成页面内容。视图层负责将模型中的数据以合适
OpenWRT Luci 初探
u011029104的专栏
01-12 3880
这些配置就构成了整个Openwrt的配置,而管理这些配置的框架正是UCI,我们可以简单去理解,就是UCI = /etc/config/,这样的好处就是方便统一配置,不过你配置什么,只管去"/etc/config"目录下找对应需要配置的服务就好了,而且都是使用uci的方式,十分方便;我们再回过头来看这个web界面,是不是感觉和家里路由器的配置web界面很相近呀,细心一点看,会看到路径除了IP地址外,还有"/cgi-bin/luci",这里留个伏笔,后面我们会讲到为什么是这个路径。那么到底什么是Luci呢?
openwrt开发包含路由器基本功能的web问题记录
buhuidage的博客
03-31 682
openwrt开发包含路由器基本功能web问题记录
开发OpenWrt路由器上LuCI的模块
weixin_30687051的博客
12-10 1095
【题外话】 学校里最近改造了校园网,要求必须用iNode验证,万幸的是路由器能刷OpenWrt,并且OpenWrt上有好多iNode认证的开源项目,比如njit8021xclient(以下简称njit-client)就非常好用。虽然程序写的好用,但是配置起来还是稍微麻烦一些的,大家通常的方法是在/etc/init.d下写启动脚本,把用户名、密码什么的都直接填进去,但毕竟配置起来不方便,同时日后修...
OpenWrt - rpcd
huang的专栏
06-16 6251
https://wiki.openwrt.org/doc/techref/rpcdrpcd (OpenWrt ubus RPC backend server)//Openwrt ubus RPC后端服务The code is published under ISC and can be found via git at plugin executables //可执行插件It is possible
OpenWRT配置 -- 修改用户名、密码以及网页用户名的修改
热门推荐
一座明亮的小塔
06-29 2万+
openwrt系统默认的用户名是root,并且web页登录页面也默认是填充用户名root的状态,所以在考虑到安全性以及自己的个性,所以需要自己制定自己喜欢的用户名和密码。 一、修改密码 1、在openwrt开发板上密码 使用指令 passwd,直接输入密码即可完成密码重置。 2、修改源码实现实现密码的永久指定 现在开发板上使用指令 passwd 修改密码,然后将/etc/shadow 文件里面的内容拷贝到源码文件 /openwrt/package/base-files/files/etc/sh.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值