近期辦理了聯通的家庭寬帶業務,家庭帶寬網絡結構大致如下圖所示:
運營商:深圳聯通
光貓型號:烽火吉比特 HG6142A
作為網絡行業從業者���,辦理了寬帶業務后���,除了簡單的上網�,當然也希望能夠自主管理和控制這些網絡設備�。從光貓和路由器的背面的信息里可以查看到管理控制臺的網址信息,其中光貓還有有賬號和密碼信息�,路由器則只有wifi名稱����。路由器管理控制臺的密碼是首次啟用時首次登錄管理控制臺自主設置���,只需要設置密碼即可����,若忘記密碼,重置即可重新設置����。
但是�,光貓背面的賬戶密碼信息是用戶管理員的賬戶密碼���,僅僅只有查看配置信息的權限���,無法修改配置����。要獲得修改權限,需要超級管理員賬戶和密碼�。
獲取超級管理員賬戶和密碼的方式���,最簡單的就是找客服或安裝師傅要���,但現在可能很少會給,可能主要是怕用戶不懂����,設置出問題后還要找他們處理����,增加他們的運維成本����。我就是找了客服和安裝師傅,都沒有給,無奈只能自己想辦法獲取���。
首先是上網百度,據說一般這類密碼是通用的���。首先查到的聯通通用超級管理員賬號和密碼是CUAdmin和CUAdmin。聯通網絡登錄超級管理員控制臺的網頁鏈接是:/cu.html����,跟普通用戶的不同�。使用通用賬號密碼若能登錄上�,到這一步便大功告成啦。
我的用通用賬號密碼測試之后發現登錄不了���,無奈只能再次尋找其他方法。經過一番搜索和嘗試之后�,終于找到一個行之有效的方法�。
原文鏈接:
原文的原文鏈接:
在該文章的方法基礎上���,再補充一些實操細節和踩過的一些坑����。
第一步:獲取光貓的MAC地址
光貓的MAC地址一般在光貓的背面可以找到���,是一串12位的字母和數字組成的字符串。有些12位之后還帶有其他多余字符的可以去掉,只取前12位就好����,比如我的就在12位之后還帶有“-F***”字樣����,這部分是不需要的����。
若在光貓上沒有找到MAC地址,則需要用另一種方式獲取���。用網線連接的電腦,在命令行中輸入命令:arp -a 192.168.1.1�,即可獲得MAC地址�。
注意一定要用網線直連光貓的電腦才能獲得����,親測使用光貓連接路由器,電腦連接路由器的wifi時���,執行此命令無法獲得MAC地址。如果光貓有wifi功能的,也許電腦連接光貓wifi也可通過此命令獲得MAC地址���,有條件的可嘗試。
啟用命令行(或叫終端)的快捷鍵方法:win+R鍵,在左下角彈出的搜索框中輸入cmd,回車���。
第二步:啟用服務器端的telnet
Telnet是常用的遠程控制Web服務器的方法。(在這里,個人理解Web服務器即為光貓���,或者是光貓直連的后臺服務器。)
打開瀏覽器,打開位的MAC地址(注意字母需要大寫�,親測字母小寫會出錯)這個網頁�,打開的網頁內容如下即表示操作成功����。
第三步:登錄光貓獲取超級密碼
要開始一個telnet會話���,必須輸入用戶名和密碼來登錄服務器���。
在電腦端命令行中輸入命令:telnet 192.168.1.1
回車之后�,需要輸入用戶名和密碼,用戶名一般是root或admin����,密碼是Fh@MAC地址后六位(注意大小寫)���,輸入密碼是不顯示的����,輸完直接回車���,顯示/var #就是登錄成功�。
然后輸入進入工廠模式的命令: factory
回車。
最后輸入顯示管理員密碼命令:show
回車�。顯示的結果中=后面的就是超級密碼����。
第四步:登錄光貓超級管理員控制臺
打開網頁/cu.html���,輸入用戶名:CUAdmin�,密碼:上一步獲取的密碼。
如此我們便獲得了超級管理員的權限了����,可以自主對光貓進行配置���,如:修改連接模式、開啟UPNP或DMZ等等���。
訪問samba服務器錯誤:"您可能沒有權限使用網絡資源"
在使用Samba進行建立Window與Linux共享時,要是不能訪問,出現“您可能沒有權限使用網絡資源”,
那就是SELinux在作怪了
SELinux(- Linux) 是美國國家安全局(NSA)對于強制訪問控制的實現,是 Linux® 上最杰出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系���,在這種訪問控制體系的限制下����,進程只能訪問那些在他的任務中所需要文件����。SELinux 默認安裝在 Fedora 和 Red Hat Linux 上,也可以作為其他發行版上容易安裝的包得到���。
SELinux 是 2.6 版本的 Linux 內核中提供的強制訪問控制 (MAC)系統。對于目前可用的 Linux 安全模塊來說���,SELinux 是功能最全面,而且測試最充分的�,它是在 20 年的 MAC 研究基礎上建立的����。SELinux 在類型強制服務器中合并了多級安全性或一種可選的多類策略����,并采用了基于角色的訪問控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就緒的發行版�,例如 Fedora���、Red Hat Linux (RHEL)����、Debian 或 Gentoo�。它們都是在內核中啟用 SELinux 的,并且提供一個可定制的安全策略����,還提供很多用戶層的庫和工具,它們都可以使用 SELinux 的功能���。SELinux是一種基于域-類型模型(domain-type)的強制訪問控制(MAC)安全系統,它由NSA編寫并設計成內核模塊包含到內核中����,相應的某些安全相關的應用也被打了SELinux的補丁���,最后還有一個相應的安全策略�。眾所周知����,標準的UNIX安全模型是"任意的訪問控制"DAC。就是說����,任何程序對其資源享有完全的控制權�。假設某個程序打算把含有潛在重要信息的文件扔到/tmp目錄下����,那么在DAC情況下沒人能阻止他!而MAC情況下的安全策略完全控制著對所有資源的訪問。這是MAC和DAC本質的區別。SELinux提供了比傳統的UNIX權限更好的訪問控制����。
要是想讓共享目錄能訪問�,可以使用命令
# 0
暫時停掉SELinux
使用
# 1
啟用SELinux
