Gestione utenti Telnet ed Ftp su SlimLine

[Paolo]

Avrei bisogno per cortesia di sapere come gestire gli utenti sia Telnet che Ftp SlimLine. Esiste la possibilità di cambiare password agli utenti o di aggiungerne degli altri ?

[Sergio Bertana]

Come indicato in questo post, il sistema SlimLine prevede 3 livelli di autorizzazione che di default sono definiti:

Accesso amministratore (Livello 3): user: Admin, password: Admin
Accesso utente (Livello 2): user: User, password: User
Accesso ospite (Livello 1): user: Guest, password: Guest

Le credenziali sono case sensitive e quindi vanno digitate esattamente come riportate. Le credenziali definite sono valide sia per l’accesso da Telnet che da Ftp. Non è prevista la possibilità di rimuovere e/o aggiungere utenti, però è possibile modificare sia il nome utente che la password di ogni utente.

Accedendo al sistema da Telnet sulla porta 23 con le proprie credenziali sarà possibile modificare le credenziali degli utenti con stesso livello e livello inferiore. Quindi l’utente amministratore può cambiare le credenziali di tutti gli utenti. Come riportato nel manuale riferimento comandi Telnet CPU SlimLine di cui riporto estratto, tramite il comando UserConfig è possibile definire nuove credenziali di accesso per ogni utente, una volta definite, occorre salvare la configurazione con il comando CfgCommit.

[Rubox]

Riesumo questo vecchio post perché non riesco a cambiare la password agli utenti. Ho aggiornato la CPU MPS054 all’ultimo firmware, e Toolly alla versione 3.4.0.

Quando da Toolly utilizzo userconfig – p Admin nuovapassword mi da “Wrong command parameters”.

Sulla pagina di help del comando non sono indicati i vari parametri da utilizzare. Come si cambiano le password ai vari utenti?

[Sergio Bertana]

Con l’ultima versione del firmware abbiamo modificato la gestione degli utenti, ora  si basa su 3 livelli di credenziali riportati in ordine decrescente di importanza.

Admin: Amministratore del sistema
User: Utente del sistema
Guest: Ospite

L’utente loggandosi come amministratore (Default utente Admin password Admin) potrà operare sulle credenziali degli utenti creando altri utenti ed assegnando loro il relativo livello di accesso.

Ogni utente può definire o rimuovere altri utenti ma solo nell’ambito del proprio livello o dei livelli inferiori al proprio.

Ti rimando al manuale interprete comandi.

[Rubox]

Quindi la modifica della password di un utente non è più possibile farla?

Sulla CPU mi ritrovo ad accedere all’interfaccia web senza mettere user e password, ma solo cliccando sul pulsante Login, e mi sembra una cosa alquanto bizzarra.

Riproverò a reinstallare il firmware e le pagine web presenti nel pacchetto.

[Sergio Bertana]

Certo che è possibile farla… Nel sistema sono previsti i 3 livelli di accesso Admin, User, Guest.

Nel firmware precedente era possibile avere 1 solo utente per ogni livello di accesso, quindi al massimo 3 utenti, per ogni utente si poteva definire none e password.

Nel nuovo firmware si possono avere fino ad un massimo di 4 utenti, a differenza di prima per ogni utente è possibile definire nome, password e livello di accesso.

Il comando UserConfig -a MyName MyPsw Admin, (-a) aggiunge un nuovo utente definendone il nome e la password e gli assegna il livello di accesso Admin. Può farlo solo un utente con gli stessi diritti o superiori dell’utente da aggiungere.

Il comando UserConfig -r MyName MyPsw, (-r) rimuove l’utente definito. Può farlo solo un utente con gli stessi diritti o superiori dell’utente da rimuovere.

Il fatto che entri senza credenziali mi fà pensare che non hai i corretti diritti sulle directories del disco.

[Rubox]

Pomeriggio ricarico il FW e ricontrollo.
Per cambiare la password di Admin devo quindi creare l’utente Admin di nuovo?
O meglio: prima creare un NewAdmin, poi cancellare Admin e poi ricreare Admin?
Digitando da Toolly “?” per il comando UserConfig si possono usare i parametri (vado a memoria): a, l, p, c, r.

Nella pagina del manuale online ci sono due esempi con “a” e “r”: gli altri parametri non sono menzionati. In cosa sbaglio?

[Rubox]

Con il FW SFW198D030 devo aver risolto: da telnet riesco a modificare la password degli utenti, e accedo alle pagine web di gestione solo conle credenziali.
Chiedo scusa per il “millemila” post.

Buon Natale e grazie per l’aiuto sempre disponibile che avete.

[Rubox]

Ho controllato e i permessi per le varie cartelle dovrebbero essere corretti (sono uguali ad un’altra CPU in cui accedo solo con la password alle pagine).

Non so se provare a installare un Firmware precedente, sempre se lo trovo. Non vorrei fare ulteriori casini.

[Rubox]

Ho ricevuto delle nuove CPU MPS054, ma non riesco a capire come cambiare la password degli utenti predefiniti Admin e Guest. Dalle pagine di configurazione web non trovo dove poterlo fare.

Dal manuale on-line dell’Interprete dei comandi non sembra contemplato il parametro -p per sostituire la password, come succedeva con le precedenti versioni di Toolly.

Da Toolly se utilizzo il parametro -p mi dice “Wrong command parameters”.

Lo so, è una domanca sciocca la mia, ma non riesco a trovare il modo di cambiare le password.

[Sergio Bertana]

Mi sembra che sia spiegato un paio di posts sopra come fare…

Nel nuovo firmware abbiamo definito un solo utente Admin:Admin con i diritti di amministratore. Ora questo utente può creare altri utenti con i diritti che ritiene opportuni.

La creazione degli utenti è possibile solo da telnet con il comando UserConfig, le cui opzioni sono -a per aggiungere un nuovo utente e -r per rimuovere un utente esistente.

[Rubox]

Chiedo venia, avevo letto velocemente.
Quindi l’utente Admin per aver la password cambiata, deve prima aggiungere un utente a livello Admin, poi esser cancellato dal nuovo Admin, e infine ricreato?

[Sergio Bertana]

Si è questa la strada corretta…

Anche perchè sconsigliamo di lasciare come username Admin è una credenziale abusata, l’eventuale hacker si troverebbe già in possesso del nome utente per l’accesso.

[Autore]

Post