Актуально для прошивок версии 1.5.х и ниже.
ВНИМАНИЕ!!!
WEB интерфейс будет доступен только пользователю root. Новые созданные пользователи не смогут работать с роутером через WEB, но смогут через SSH.
Для обеспечения безопасности рекомендуется изменять стандартный пароль пользователя root
Особенно это необходимо, если Вы используете статические публичные IP адреса.
Злоумышленники могут без труда получить доступ к Вашему устройству и навредить, если используется стандартный пароль.
По умолчанию в роутере присутствует один единственный пользователь ROOT, который имеет администраторские права и может управлять всеми системами роутера.
Изменить имя пользователя root можно, но не рекомендуется. Т.к. это основная учетная запись системы роутера.
Рекомендуется изменять только пароль к данной учетной записи.
1. WEB
Через браузер мы можем только менять пароль для пользователя под которым зашли.
Мы НЕ можем через WEB добавлять новых пользователей, удалять их и т.д.
Данные действия производятся в меню Система -> Управление
Откроется страница с меню, на ней можно изменить текущий пароль.
Пишем новый пароль в оба поля и нажимаем в самом низу страницы Сохранить и применить
Все, пароль изменен. При следующем запросе логина и пароля необходимо уже будет использовать новый пароль.
2. Консоль
Благодаря консоли, в роутере можно выполнять гораздо большее количество операций, чем через WEB.
Через консоль мы можем добавить нового пользователя, удалить его, изменить ему пароль и группу.
а) Смена своего пароля
Для смены пароля пользователя под которым Вы зашли нужно применить команду
passwd
Далее необходимо два раза ввести новый пароль. (Используйте надежный пароль)
Все, пароль изменен.
б) Создание новых пользователей и их паролей
Данные учетных записей хранятся в файле /etc/passwd в самом роутере.
cat /etc/passwd
Ответ:
root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
ntp:x:123:123:ntp:/var/run/ntp:/bin/false
Для редактирования:
nano /etc/passwd
Описание строки:
root:x:1000:1000:root:/root:/bin/ash
Каждая строка файла описывает одного пользователя и содержит семь полей, разделённых двоеточиями:
1. Имя пользователя (Login)
2. Хеш пароля (Password)
3. Идентификатор пользователя (UID)
4. Идентификатор группы (GID)
5. Информационное поле GECOS (см.ниже)
6. Начальный, он же домашний каталог (DIR)
7. Регистрационная оболочка, он же интерпретатор командной строки (Shell)
Хеш пароля
Изначально поле пароля содержало хеш пароля и использовалось для аутентификации. Однако, в связи с ростом вычислительных мощностей процессоров появилась серьёзная угроза применения простого перебора для взлома пароля. Поэтому все пароли были перенесены в специальные файлы, такие как /etc/shadow Эти файлы недоступны для чтения обычным пользователям. Такой подход называется механизмом скрытых паролей.
Если в поле с зашифрованным паролем находится "звездочка", пользователь не сможет войти в систему через WEB или SSH (login), но сможет сделать это с помощью rlogin, а также выполнять существующие процессы и создавать новые.
GECOS
Поле GECOS хранит вспомогательную информацию о пользователе (номер телефона, адрес, полное имя и так далее). Оно не имеет чётко определённого синтаксиса.
Чтобы добавить нового пользователя нужно добавить строку с указанием всех значений, например:
teleofis:*:2017:0:teleofis:/home/teleofis:/bin/ash
Добавляем нашего пользователя к файлу паролей:
nano /etc/shadow
Пример структуры:
root:$1$WjcXgtyv$k2hA3clqosVFWelP4URfL/:17162:0:99999:7:::
1. Имя пользователя.
2. Хеш пароля.
3. Дата последнего изменения пароля.
4. Через сколько дней можно будет поменять пароль (0 - без ограничения)
5. Через сколько дней пароль устареет (99999 - максимально возможное значение)
6. За сколько дней до того, как пароль устареет, начать напоминать о необходимости смены пароля.
7. Через сколько дней после того, как пароль устареет, заблокировать учётную запись пользователя.
8. Дата, при достижении которой учётная запись блокируется.
9. Зарезервированное поле
Даты обозначаются как число дней с 1 января 1970 года (начало эпохи UNIX)
Чтобы добавить пароль новому пользователю нужно добавить строку с указанием всех значений, например:
teleofis:*:0:0:99999:7:::
Назначаем новому пользователю пароль:
passwd teleofis
Changing password for teleofis
New password:
Retype password:
Password for teleofis changed by root
Новый пользователь добавлен и для него задан пароль.
Сопутствующие статьи:
Как подключиться к роутеру RTU?
Дополнительная информация: