EasyPortal Passwort ändern

[fhlin]

Hallo,
ich würde gerne das Passwort für das EasyPortal ändern, finde aber keine Info dazu. Gut aufgehoben wäre es z.B. in den User Einstellungen im Portal.
Gruß
Frank

[tm-107]

Das gleiche habe ich auch gerade gedacht.
Gibt es tatsächlich keine einfache Möglichkeit das Passwort zu ändern?
Ich würde das EasyPortal gerne übers Internet erreichbar machen, aber mit einem unveränderbaren Standard-Passwort wird das wohl kaum möglich sein :-[

[mango]

Hi,

Ich würde das EasyPortal gerne übers Internet erreichbar machen, aber mit einem unveränderbaren Standard-Passwort wird das wohl kaum möglich sein :-[

dies ist doch mit Lighttpd kein Problem.

In "/etc/lighttpd/conf-available/05-auth.conf"  dies nach "#                              )" eintragen, Zeile 26

Code:

$HTTP["host"] =~ "" {
  auth.backend = "htpasswd"
  auth.backend.htpasswd.userfile = "/etc/lighttpd/passwd"
  auth.require = (
      "/"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
  )
}

In "/etc/lighttpd/" eine Datei "passwd"erstellen

Code:

sudo su
touch /etc/lighttpd/passwd

nun erstellst du hier http://www.htaccesstools.com/htpasswd-generator/
ein Passwort(User & Passwort) und trägst dies in die Datei ""passwd"" ein.
Symlink anlegen

Code:

ln -s /etc/lighttpd/conf-available/05-auth.conf  /etc/lighttpd/conf-enabled/

dann noch Lighttpd neu starten

Code:

service lighttpd restart

...nun sollte bei "http://<ip - name vdr>" nee Passwortabfrage erscheinen, siehe Anhang!

Gruss
Wolfgang

[tm-107]

An diese Möglichkeit hatte ich auch schon gedacht.
Aber damit wäre ja das komplette Webinterface verriegelt. Mir geht es jedoch darum, dass diverse Leute auf das EasyPortal zugreifen können sollen, ohne dabei an den Einstellungen spielen zu dürfen. Quasi als Kontrolle, ob zum Beispiel der VDR läuft oder eine bestimmte Aufnahme gestartet wurde.

Ich verstehe sowieso nicht was es bringt, die Bereiche Einstellungen und Tools passwortgeschützt zu machen, wenn das -nicht veränderbare- Passwort direkt auf der Startseite für jedermann sichtbar steht.

Selbst im Wiki wird darauf hingewiesen, dass man sämtliche Passwörter ändern sollte, wenn man den Rechner übers Internet erreichbar machen will. Nur wie man die ändern kann steht da leider nicht. Und im EasyPortal kann man ja scheinbar nur das FTP-Passwort ändern.
Okay, VDR-Admin und Live kann man auch im jeweiligen Plugin selbst ändern und für Samba und SSH geht es noch recht komfortabel auf der Konsole, aber für den VDR-Manager wird es schon komplizierter und für das EasyPortal habe ich halt noch keine Lösung gefunden.

[mango]

Hi,

Aber damit wäre ja das komplette Webinterface verriegelt. Mir geht es jedoch darum, dass diverse Leute auf das EasyPortal zugreifen können sollen, ohne dabei an den Einstellungen spielen zu dürfen. Quasi als Kontrolle, ob zum Beispiel der VDR läuft oder eine bestimmte Aufnahme gestartet wurde.

dann wende das Passwort doch nur auf die login.php an
"/etc/lighttpd/conf-available/05-auth.conf"
ist

Code:

"/"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),

soll

Code:

"/login.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),

und resrtart Lighttpd

Code:

sudo service lighttpd restart

Gruss
Wolfgang

[gb]

Ich verstehe sowieso nicht was es bringt, die Bereiche Einstellungen und Tools passwortgeschützt zu machen, wenn das -nicht veränderbare- Passwort direkt auf der Startseite für jedermann sichtbar steht..

Hi tm-107,
kleiner Hintergrund zur Passworteingabe..

Das Passwort im easyPortal ist an der Stelle eher als Schutz vor sich selbst gedacht und weniger als Schutz vor Andere.
Wer das Passwort eingibt, sollte sich im klaren sein, was er dort macht.

Das easyPortal wurde von Steevee neu aufgebaut und wenn einer dort etwas anpassen kann, dann er.

MfG Aaron

[mango]

Hi,

wo steht da ein Passwort ...siehe Anhang!

Gruss
Wolfgang

[tm-107]

@mango:
Danke für die erneute Anleitung ... fast so habe ich es jetzt gelöst. Aber einige andere Seiten wollte ich auch nicht frei zugänglich haben ...

Code:

$HTTP["host"] =~ "" {
  auth.backend = "htpasswd"
  auth.backend.htpasswd.userfile = "/etc/lighttpd/passwd"
  auth.require = (
      "/login.php"                 =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/timer_info.php"            =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/timers.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearchdone_admin.php"   =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/suchtimer.php"             =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_timersdone.php"  =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearchdone.php"         =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_changrps.php"    =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_cats.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahmen.php"             =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/serien.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/tatort.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/eplist.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahmen_undelete.php"    =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahme_tools.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
  )
}

Und die Idee die "c_passworter.php" zu editieren hatte ich auch schon, aber das hält ja wirklich nur den DAU ab. Trotzdem steht auf der Startseite auch bei mir jetzt nur geheim und auf der Seite "Einstellungen" habe ich nochmal eine Kopie des Containers mit den aktuellen Passwörtern.

@gb:
Danke für die Erklärung. Aus der Sicht macht das auch Sinn, aber für meinen Einsatzzweck war es wie die PIN auf die EC-Karte zu schreiben :

[mango]

Hallo,

Aber einige andere Seiten wollte ich auch nicht frei zugänglich haben ...

bei mir ist noch "ssh_warnung.php" dabei ...für Shellinabox & fb.php (Fernbedienung)

Gruss
Wolfgang

[tm-107]

Oh man ... ich habe jetzt erst kapiert, dass alle Seiten der Menüpunkte "Einstellungen" und "Tools" über ihren direkten Link auch ohne Passwort erreichbar sind ... ;D

Damit muss die Liste ja noch um einiges länger werden ...

Code:

$HTTP["host"] =~ "" {
  auth.backend = "htpasswd"
  auth.backend.htpasswd.userfile = "/etc/lighttpd/passwd"
  auth.require = (
      "/login.php"                 =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/timer_info.php"            =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/timers.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearchdone_admin.php"   =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/suchtimer.php"             =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_timersdone.php"  =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearchdone.php"         =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_changrps.php"    =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/epgsearch_cats.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahmen.php"             =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/serien.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/tatort.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/eplist.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahmen_undelete.php"    =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/aufnahme_tools.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/fb.php"                    =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/ssh_warnung.php"           =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/befehle.php"               =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/pchanger.php"              =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/netzwerk_geraete.php"      =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/update.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/nachricht.php"             =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/ppa_news.php"              =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/backup.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/einstellungen.php"         =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/plugins.php"               =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/addons.php"                =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/channel.php"               =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/channel_upload.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/channelpedia.php"          =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/channel_delete.php"        =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/netzwerk.php"              =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/fernzugriff.php"           =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/systemeinstellungen.php"   =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/sonstige_einstellungen.php" => ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/bootlogo.php"              =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
      "/root_login.php"            =>  ("method" => "basic", "realm" => "EasyPortal", "require" => "valid-user"),
  )
}

Bisher ist der Rechner für die ganze Familie nur über einen VPN-Tunnel zu erreichen. Port 80 frei im Internet erreichbar zu machen werde ich wohl noch einige Zeit verschieben. Da sind bisher nur Port 21 (FTP), 22 (SSH), 6420 (VDR-Manager) und 7001 (VDR-Admin) offen. Und zu keinem dieser Dienste hat in der Familie jemand ein Passwort, sonst wäre ich ständig mit reparieren und einspielen von Backups beschäftigt 8)

[michel8]

Wahrscheinlich musst Du auch die Fernbedienung wegschließen oder Funktionen im OSD-Setup und im PChanger
"Familiensicher" machen und den Anschluß einer Tastatur baulich verhindern...

Gruß
Michel

[tm-107]

Darum geht es nicht, zumal der Rechner bei mir im Keller steht ... headless.

Aber es sind halt einige "verspielte" Kiddies in der Verwandtschaft, welche in der Vergangenheit schon so manchen Rechner geschrottet haben. Darauf kann ich gerne verzichten und verhindere dementsprechend alle Aktionen, welche sie nicht brauchen.

[Steevee]

Hallo,

Das Passwort steht in /var/www/databases/user.txt

Gruß
Steevee

[tm-107]

Hallo,

vielen Dank! Der Pfad lautet bei mir übrigens /var/www/databases/portal/user.txt ...

Gruß
tm-107

[Steevee]

Ausm Kopf geschrieben, ohne nachzuschauen, aber du hast es ja gefunden.