如何重置Observium的管理密码

Question

如何使用admin或Observium脚本重置用户MySQL的密码。

MariaDB [observium]> select * from users;
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
| user_id | username | password                           | realname | email | descr | level | can_modify_passwd | user_options |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
|       1 | admin    | $1$abcdefgh$jklmnopqrstuvwxyzabcd. |          |       |       |    10 |                 1 | NULL         |
+---------+----------+------------------------------------+----------+-------+-------+-------+-------------------+--------------+
1 row in set (0.00 sec)

Answer 1

看起来像MD5 (1)哈希与盐( hash防御)。

openssl passwd -1根据普通密码构建新哈希

您可以使用它更新users表。

您可以尝试基于https://stackoverflow.com/questions/5903702/md5-and-salt-in-mysql构建Mysql专用解决方案。

但为了安全起见，盐必须是密码质量随机的。

UPD

黑盒黑客解决方案。使用已知密码从其他用户复制密码字段，从observium的不同实例复制事件。它能工作99%

Answer 2

这可能会对某人有帮助。因为它刚刚对我起作用，只要你有对服务器的根访问权

cd /opt/observium
./adduser.php admin  10

一旦具有相同权限级别的新用户处于活动状态，您就可以更新其他用户的密码。