admin如何使用 MySQL 或 Observium 脚本重置用户密码。
MariaDB [observium]> select * from users;
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| user_id | username | password | realname | email | descr | level | can_modify_passwd | user_options |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| 1 | admin | $1$abcdefgh$jklmnopqrstuvwxyzabcd. | | | | 10 | 1 | NULL |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
1 row in set (0.00 sec)
答案1
看起来像是带盐的 MD5(1)哈希(abcdefgh)。
openssl passwd -1从纯密码构建新的哈希
您可以使用它来更新用户表。
您可以尝试基于以下方式构建仅 Mysql 的解决方案https://stackoverflow.com/questions/5903702/md5-and-salt-in-mysql
但为了安全起见,盐必须是加密质量随机的。
更新。
Blackbox 黑客解决方案。从其他已知密码的用户那里复制密码字段,甚至从不同的 Observium 实例复制。它有效率为 99%
答案2
这可能会对某些人有所帮助。因为只要您具有服务器的 root 访问权限,它就对我有用
cd /opt/observium
./adduser.php admin <CLASS_PASSWORD> 10
一旦具有相同权限级别的新用户处于活动状态,您就可以更新其他用户的密码