35-Openwrt rpcd

rpcd package里面包含了多個模塊,session,ubus插件等,是opewnrt的基礎(chǔ)組件,只是很少關(guān)注到。

1、session會話機制

rpcd工具包里面提供了標準的session生成、更新、老化機制,可以供其他模式使用,在openwrt上面就是uhttpd會使用到。

1.1 查看命令支持:

root@openwrt:/# ubus -v list session
'session' @a0264f96
        "create":{"timeout":"Integer"}
        "list":{"ubus_rpc_session":"String"}
        "grant":{"ubus_rpc_session":"String","scope":"String","objects":"Array"}
        "revoke":{"ubus_rpc_session":"String","scope":"String","objects":"Array"}
        "access":{"ubus_rpc_session":"String","scope":"String","object":"String","function":"String"}
        "set":{"ubus_rpc_session":"String","values":"Table"}
        "get":{"ubus_rpc_session":"String","keys":"Array"}
        "unset":{"ubus_rpc_session":"String","keys":"Array"}
        "destroy":{"ubus_rpc_session":"String"}
        "login":{"username":"String","password":"String","timeout":"Integer"}

1.2 創(chuàng)建session

ubus call session create '{"timeout": 3600}'
{
        "ubus_rpc_session": "8c1af812b4b148fcbb92434c74cf61c1",
        "timeout": 3600,
        "expires": 3600,
        "acls": {

        },
        "data": {

        }
}

另外一種創(chuàng)建session的方法,通過賬號密碼登錄生成,這種就是我們web經(jīng)常用的,用戶輸入賬號密碼,驗證成功則生成session。

root@zihome:~# ubus call session login '{"username": "root","password":"admin"}'
{
        "ubus_rpc_session": "f6267d1a1614debca586cb96f0eb3586",
        "timeout": 300,
        "expires": 300,
        "acls": {
                "access-group": {
                        "unauthenticated": [
                                "read"
                        ]
                },
                "ubus": {
                        "session": [
                                "access",
                                "login"
                        ]
                }
        },
        "data": {
                "username": "root"
        }
}
1.3 列出所有session信息

可以看到剩余時間expires會倒計時減少,還有這個session的acl、data信息。

root@openwrt:~# ubus call session list
{
        "ubus_rpc_session": "693837073d22c086964053a64d38595e",
        "timeout": 300,
        "expires": 119,
        "acls": {
                "access-group": {
                        "unauthenticated": [
                                "read"
                        ]
                },
                "ubus": {
                        "session": [
                                "access",
                                "login"
                        ]
                }
        },
        "data": {
                "username": "root"
        }
}
1.4 獲取指定session是否存在

在uhttpd應(yīng)用中,需要判斷這個session是否還在有效期內(nèi)。

  • 如果不再有效期內(nèi),web頁面就要回返到登錄頁面;
  • 如果在有效期內(nèi),那就更新expires時間到timeout時間,重新開始計時。

使用get接口獲取,如果session不在有效期就返回失??;在有效期就返回data,同時更新時間戳。

root@openwrt:~# ubus call session get '{"ubus_rpc_session": "10b583862c4ef8df9242eea92dbed255"}'
Command failed: Not found
root@openwrt:~# ubus call session get '{"ubus_rpc_session": "b57ced1afb3d0bc01848fc7b0c8ffcf1"}'
{
        "values": {
                "username": "root"
        }
}

當然使用list也可以,也會刷新時間戳。

root@openwrt:~# ubus call session list '{"ubus_rpc_session": "b57ced1afb3d0bc01848fc7b0c8ffcf1"}'
{
        "ubus_rpc_session": "b57ced1afb3d0bc01848fc7b0c8ffcf1",
        "timeout": 300,
        "expires": 300,
        "acls": {
                "access-group": {
                        "unauthenticated": [
                                "read"
                        ]
                },
                "ubus": {
                        "session": [
                                "access",
                                "login"
                        ]
                }
        },
        "data": {
                "username": "root"
        }
}
1.5 session清除

主動清除這個session,類似web頁面的登出。

root@openwrt:~# ubus call session destroy '{"ubus_rpc_session": "e35cd677ad7c9cb584d2915861fcac88"}'

https://openwrt.org/docs/guide-developer/ubus/session

2、ubus可執(zhí)行文件功能

這個是openwrt官網(wǎng)對rpcd的介紹

https://oldwiki.archive.openwrt.org/doc/techref/rpcd

3、ubus_over_http功能

how to use ubus over http in openwrt 12.09
https://www.cnblogs.com/nicephil/p/6768381.html#e4bdbfe794a8e696b9e6b395_2

openwrt-rpcd服務(wù)ACL配置錯誤風險分析:https://www.cnblogs.com/hac425/p/9416854.html

cat /etc/config/rpcd 
config login
        option username 'root'
        option password '$p$root'
        list read '*'
        list write '*'

http://10.1.2.203/ubus

{
    "jsonrpc":"2.0",
    "id":1,
    "method":"call",
    "params":[
        "00000000000000000000000000000000",
        "session",
        "login",
        {
            "username":"root",
            "password":"admin"
        }
    ]
}

{
    "jsonrpc":"2.0",
    "id":1,
    "method":"call",
    "params":[
        "bfe0946e9fdaed2c7900e71ebb570f83",
        "file",
        "read",
        {
            "path":"/etc/passwd"
        }
    ]
}

https://openwrt.org/docs/techref/ubus#access_to_ubus_over_http

{ "jsonrpc": "2.0",
  "id": <unique-id-to-identify-request>, 
  "method": "call",
  "params": [
             <ubus_rpc_session>, <ubus_object>, <ubus_method>, 
             { <ubus_arguments> }
            ]
}

{ "jsonrpc": "2.0", "id": 1, "method": "call", "params": [ "c1ed6c7b025d0caca723a816fa61b668", "file", "read", { "path": "/etc/board.json" } ] }
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容