几年前,我为一个项目创建了一个 SNMP 初始用户,但忘记了密码。有没有办法将 net-snmp 重置回默认值,无用户,并重新创建初始用户和后续用户?这是在 Solaris 10 和 Solaris 11.3 上。
答案1
有一个net-snmp自己维护的配置文件。在 Debian Linux 上,它位于/var/lib/snmp/snmpd.conf;我不知道 net-snmp 在 Solaris 上的确切位置。但该文件包含以关键字开头的长行用户定义usmUser。用户的密码将以加密/散列形式存储,因此您无法读取它。但用户名将在线上清晰可读。
您不应在snmpd运行时编辑该文件,否则snmpd只会覆盖您的更改。但是,当snmpd停止时,您可以编辑文件以createUser在其中添加一行以创建新用户 -snmpd重新启动时,它将读取文件,检测任何createUser行,加密这些行上的纯文本密码,然后替换这些行createUser线与相应的usmUser线。这样,您就可以添加具有已知密码和完全管理员访问权限的新用户,而无需知道旧密码,只要您对该文件具有写访问权限并且可以snmpd暂时停止即可。
另外,如果您删除用户的usmUser线路(当snmpd停止时),那么就snmpd而言,该用户不再存在。因此,这是在不知道 net-snmp 管理员密码的情况下删除 net-snmp 用户的一种方法。