整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
近期辦理了聯(lián)通的家庭寬帶業(yè)務(wù),家庭帶寬網(wǎng)絡(luò)結(jié)構(gòu)大致如下圖所示:
運營商:深圳聯(lián)通
光貓型號:烽火吉比特 HG6142A
作為網(wǎng)絡(luò)行業(yè)從業(yè)者,辦理了寬帶業(yè)務(wù)后,除了簡單的上網(wǎng),當(dāng)然也希望能夠自主管理和控制這些網(wǎng)絡(luò)設(shè)備。從光貓和路由器的背面的信息里可以查看到管理控制臺的網(wǎng)址信息,其中光貓還有有賬號和密碼信息,路由器則只有wifi名稱。路由器管理控制臺的密碼是首次啟用時首次登錄管理控制臺自主設(shè)置,只需要設(shè)置密碼即可,若忘記密碼,重置即可重新設(shè)置。
但是,光貓背面的賬戶密碼信息是用戶管理員的賬戶密碼,僅僅只有查看配置信息的權(quán)限,無法修改配置。要獲得修改權(quán)限,需要超級管理員賬戶和密碼。
獲取超級管理員賬戶和密碼的方式,最簡單的就是找客服或安裝師傅要,但現(xiàn)在可能很少會給,可能主要是怕用戶不懂,設(shè)置出問題后還要找他們處理,增加他們的運維成本。我就是找了客服和安裝師傅,都沒有給,無奈只能自己想辦法獲取。
首先是上網(wǎng)百度,據(jù)說一般這類密碼是通用的。首先查到的聯(lián)通通用超級管理員賬號和密碼是CUAdmin和CUAdmin。聯(lián)通網(wǎng)絡(luò)登錄超級管理員控制臺的網(wǎng)頁鏈接是:/cu.html,跟普通用戶的不同。使用通用賬號密碼若能登錄上,到這一步便大功告成啦。
我的用通用賬號密碼測試之后發(fā)現(xiàn)登錄不了,無奈只能再次尋找其他方法。經(jīng)過一番搜索和嘗試之后,終于找到一個行之有效的方法。
原文鏈接:
原文的原文鏈接:
在該文章的方法基礎(chǔ)上,再補(bǔ)充一些實操細(xì)節(jié)和踩過的一些坑。
第一步:獲取光貓的MAC地址
光貓的MAC地址一般在光貓的背面可以找到,是一串12位的字母和數(shù)字組成的字符串。有些12位之后還帶有其他多余字符的可以去掉,只取前12位就好,比如我的就在12位之后還帶有“-F***”字樣,這部分是不需要的。
若在光貓上沒有找到MAC地址,則需要用另一種方式獲取。用網(wǎng)線連接的電腦,在命令行中輸入命令:arp -a 192.168.1.1,即可獲得MAC地址。
注意一定要用網(wǎng)線直連光貓的電腦才能獲得,親測使用光貓連接路由器,電腦連接路由器的wifi時,執(zhí)行此命令無法獲得MAC地址。如果光貓有wifi功能的,也許電腦連接光貓wifi也可通過此命令獲得MAC地址,有條件的可嘗試。
啟用命令行(或叫終端)的快捷鍵方法:win+R鍵,在左下角彈出的搜索框中輸入cmd,回車。
第二步:啟用服務(wù)器端的telnet
Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。(在這里,個人理解Web服務(wù)器即為光貓,或者是光貓直連的后臺服務(wù)器。)
打開瀏覽器,打開位的MAC地址(注意字母需要大寫,親測字母小寫會出錯)這個網(wǎng)頁,打開的網(wǎng)頁內(nèi)容如下即表示操作成功。
第三步:登錄光貓獲取超級密碼
要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務(wù)器。
在電腦端命令行中輸入命令:telnet 192.168.1.1
回車之后,需要輸入用戶名和密碼,用戶名一般是root或admin,密碼是Fh@MAC地址后六位(注意大小寫),輸入密碼是不顯示的,輸完直接回車,顯示/var #就是登錄成功。
然后輸入進(jìn)入工廠模式的命令: factory
回車。
最后輸入顯示管理員密碼命令:show
回車。顯示的結(jié)果中=后面的就是超級密碼。
第四步:登錄光貓超級管理員控制臺
打開網(wǎng)頁/cu.html,輸入用戶名:CUAdmin,密碼:上一步獲取的密碼。
如此我們便獲得了超級管理員的權(quán)限了,可以自主對光貓進(jìn)行配置,如:修改連接模式、開啟UPNP或DMZ等等。
訪問samba服務(wù)器錯誤:"您可能沒有權(quán)限使用網(wǎng)絡(luò)資源"
在使用Samba進(jìn)行建立Window與Linux共享時,要是不能訪問,出現(xiàn)“您可能沒有權(quán)限使用網(wǎng)絡(luò)資源”,
那就是SELinux在作怪了
SELinux(- Linux) 是美國國家安全局(NSA)對于強(qiáng)制訪問控制的實現(xiàn),是 Linux® 上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系,在這種訪問控制體系的限制下,進(jìn)程只能訪問那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。
SELinux 是 2.6 版本的 Linux 內(nèi)核中提供的強(qiáng)制訪問控制 (MAC)系統(tǒng)。對于目前可用的 Linux 安全模塊來說,SELinux 是功能最全面,而且測試最充分的,它是在 20 年的 MAC 研究基礎(chǔ)上建立的。SELinux 在類型強(qiáng)制服務(wù)器中合并了多級安全性或一種可選的多類策略,并采用了基于角色的訪問控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就緒的發(fā)行版,例如 Fedora、Red Hat Linux (RHEL)、Debian 或 Gentoo。它們都是在內(nèi)核中啟用 SELinux 的,并且提供一個可定制的安全策略,還提供很多用戶層的庫和工具,它們都可以使用 SELinux 的功能。SELinux是一種基于域-類型模型(domain-type)的強(qiáng)制訪問控制(MAC)安全系統(tǒng),它由NSA編寫并設(shè)計成內(nèi)核模塊包含到內(nèi)核中,相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補(bǔ)丁,最后還有一個相應(yīng)的安全策略。眾所周知,標(biāo)準(zhǔn)的UNIX安全模型是"任意的訪問控制"DAC。就是說,任何程序?qū)ζ滟Y源享有完全的控制權(quán)。假設(shè)某個程序打算把含有潛在重要信息的文件扔到/tmp目錄下,那么在DAC情況下沒人能阻止他!而MAC情況下的安全策略完全控制著對所有資源的訪問。這是MAC和DAC本質(zhì)的區(qū)別。SELinux提供了比傳統(tǒng)的UNIX權(quán)限更好的訪問控制。
要是想讓共享目錄能訪問,可以使用命令
# 0
暫時停掉SELinux
使用
# 1
啟用SELinux
*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
