Cisco ACS 5.4 라이선스 및 루트 셸 해독

2890 단어 안전 하 다.
Cisco ACS 는 신분 식별, 권한 수 여 를 위 한 좋 은 도구 다.ACS 5.4 는 Redhat 5.1 맞 춤 형 을 기반 으로 명령 행 기본 사용자 admin 로그 인 후 완전한 Linux 명령 을 실행 할 수 없습니다.그러나 생산 시스템 에서 우 리 는 각종 설정, 로그, 로그 등 분야 의 규범 을 가지 고 있다.이 를 위해 서 는 ACS 의 루트 셸 을 풀 어야 합 니 다.ACS 5.4 와 ACS 5.2 의 차 이 는 ACS 5. 2 에서 사용자 의 암호 유형 을 외부 사용자, 예 를 들 어 외부 Radius 서버 로 선택 할 수 없 기 때문에 ACS 5.4 가 좋 습 니 다.인터넷 에는 ACS 5.0 과 ACS 5.2 의 해독 이 많 지만, ACS 5.4 가 grub 을 잠 갔 기 때문에 적용 되 지 않 는 다.여기 서 함께 해결 방법 을 소개 한다.설치 전 준비: ACSv5.4.0.46.iso;CentOS - 5.1 - x86 과 같은 CentOS 또는 Redhat 미 러 64 비트64-bin-DVD.torrent;그리고 파일 flexlm-10.9.jar 과 license 를 풀 면 인터넷 에서 쉽게 찾 을 수 있 습 니 다. 예 를 들 어 acs 5.2 - license. rar.
  • ACS 5.4 설치.
  • CentOS - 5.1 - x8664 - bin. DVD. iso 에 시디롬 을 삽입 하고 BIOS 에서 CD - ROM 을 첫 번 째 시작 항목 으로 설정 하여 ACS 를 다시 시작 합 니 다.
  • 설치 인터페이스 에 들 어간 후 F5 를 누 르 면 복구 모드 에 들 어가 고 boot 프롬프트 에 입력 linux rescue 을 입력 하여 유지 보수 모드 에 들 어 갑 니 다.
  • 필요 에 따라 네트워크 등 설정 을 하고 마지막 으로 Continue 을 선택 하여 명령 행 에 들 어가 면 알림 부호 sh-3.2# 를 볼 수 있 습 니 다.
  • 다음 명령 을 실행 하고 전체 명령 행 에 들 어가 루트 비밀 번 호 를 수정 합 니 다. 
    • chroot /mnt/sysimage/
su
passwd
  • 이 때 수 정 된 루트 암 호 는 재 부팅 후 잃 어 버 립 니 다. ACS 가 메모리 설정 을 불 러 와 기 존 암 호 를 덮어 쓰기 때 문 입 니 다.find / -name shadow 관련 파일 이 3 개 있 음 을 발견 했다.
    • [root@localhost/]# find/-name shadow /etc/shadow /storedconfig/startup-config-1489076485/etc/shadow /opt/system/etc/config/shadow …
    복구 모드 에서 수 정 된 것 은 /etc/shadow 입 니 다. 해당 파일 을 덮어 쓰 려 면:
    cp /etc/shadow /storedconfig/startup-config-1489076485/etc/shadow
  • 풀 기 위해 서 는 자물쇠 grub 도 풀 어야 한다./storedconfig, password 줄 을 삭제 합 니 다.
  • 완전한 명령 행 이기 때문에 ftp 등 명령 으로 다운로드 vi /etc/grub.conf 하고 원본 파일 을 덮어 쓸 수 있 습 니 다. 
    • cp flexlm-10.9.jar /opt/CSCOacs/mgmt/apache-tomcat-6.0.18/lib/flexlm-10.9.jar
  • 연속 flexlm-10.9.jar 으로 재 부팅 한 후 admin 로그 인 명령 행 으로 실행 exit 하여 ACS 모듈 의 운행 상황 을 보고 모두 running 즉 정상 운행 으로 표 시 됩 니 다.
  • 이때 원 격 기기 ssh 에서 ACS 까지 루트 로 로그 인하 면 완전한 Liux 셸 을 얻 을 수 있 습 니 다.admin 로그 인 으로 다음 명령 을 수행 할 수 있 습 니 다. show application status acs
  • 웹 페이지 에서 ssh localhost rootacs50base.lic 두 개의 license 를 가 져 올 수 있 습 니 다. 만약 에 여러 대의 ACS 가 HA 를 하려 면 acs50feat.licacs50base.lic 중의 acs50feat.licLicFileID 두 필드 를 마음대로 수정 하면 서로 다른 기계 에 사용 할 수 있 습 니 다.

    • 좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage