Добрый день!
Сделал защиту паролем по инструкции: Защита веб-интерфейса контроллера Wiren Board паролем — Wiren Board
Каким образом теперь отключить защиту?
Логично, что по инструкции в обратную сторону. Каким образом деактивировать ?
4. Активируем глобальную аутентификацию
root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard:~# service nginx reload
Добрый день!
А что именно не получается?
Хочу отключить доступ по паролю.
Это я понял. Вот вы делаете инструкцию в обратном порядке, на каком шаге загвоздка? Что делаете, что не получается?
root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
Вот это как обернуть?
Здесь создаётся символьная ссылка (ln (Unix) — Википедия) на конфиг nginx, включающий авторизацию.
А потом через
отдаётся команда nginx использовать обновлённые настройки.
Поэтому нужно удалить ссылку и опять попросить nginx использовать новые настройки:
root@wirenboard-AQZBLNTY:~# rm /etc/nginx/sites-enabled/global_auth
root@wirenboard-AQZBLNTY:~# service nginx reload
На всякий случай записал полный набор команд, чтобы было понятно, что происходит при выполнении настройке и её отмене:
oot@wirenboard-AQZBLNTY:~# ls /etc/nginx/sites-enabled
default
root@wirenboard-AQZBLNTY:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard-AQZBLNTY:~# ls /etc/nginx/sites-enabled
default global_auth
root@wirenboard-AQZBLNTY:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
ln: failed to create symbolic link '/etc/nginx/sites-enabled/global_auth': File exists
root@wirenboard-AQZBLNTY:~# service nginx reload
root@wirenboard-AQZBLNTY:~# ls /etc/nginx/sites-enabled
default global_auth
root@wirenboard-AQZBLNTY:~# rm /etc/nginx/sites-enabled/global_auth
root@wirenboard-AQZBLNTY:~# service nginx reload
Понял, спасибо!
Может ли быть несколько пользователей с разным уровнем доступа?
Например, хочу дать доступ некоторым пользователям только к определенным кнопкам и показаниям температуры, но не давать возможности случайно что-то уничножить.
Простого способа нет.
Если хочется избежать только того, что пользователи что-то сломают, то есть https://wirenboard.com/wiki/index.php/Веб-интерфейс_Wiren_Board#.D0.A0.D0.B0.D0.B1.D0.BE.D1.82.D0.B0_.D1.81_Web-.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81.D0.BE.D0.BC Но пользователь сможет зайти в меню, и переключиться на администратора без всяких паролей.
Если нужно капитально защитить, то нужно в первую очередь ограничивать доступ к MQTT-сообщениям, и делать разграничение по топикам: http://www.steves-internet-guide.com/topic-restriction-mosquitto-configuration/
Но это сложно, как минимум, надо будет думать про служебные топики, и я так никогда не делал.
Подниму тему.
А можно ли ограничить пользователю переход в режим оператора или администратора? Например, закрыть паролем.
Сейчас из коробки - нет. Но вообще можно, конечно, исходники интерфейса открыты, на контроллере стандартный nginx.
А для чего, какая цель?
Думаю как дать пользователю доступ к дашборде в браузере, но не дать ему возможности что-то сломать. Браузер контролирует сам пользователь, запустить киоск или отобрать элементы управления.не получится.
Тогда целесообразно средствами nginx ограничить доступ всюду, кроме #!/dashboards/* например.
Я так не делал но про такое решение - слышал.
Естетственно, это не защита от целенаправленного взлома, вполне можно отправить “что угодно” в mqtt через ws.
Думаю, мне подойдет, спасибо. Мне нужна, скорее, защита от случайного нажатия не туда.
Эта тема была автоматически закрыта через 7 дней после последнего ответа. В ней больше нельзя отвечать.