Este artículo muestra como proteger el control Pan, Tilt y Zoom
editando los archivos /etc/group y /etc/httpd/conf/boa.conf en los AXIS 2400/2401.
Aplica a los modelos AXIS 2400/2401 desde la versión de firmware 2.12.
La información en este artículo se aplica a:
- AXIS 2400/2401 desde la versión de firmware 2.12
Resumen
Este artículo muestra como proteger el control Pan, Tilt y Zoom editando los archivos /etc/group y /etc/httpd/conf/boa.conf en los AXIS 2400/2401.
Más información
Use la ventana de Seguridad en la Administración del AXIS 2400/2401 para configurar los usuarios que tendrán privilegios PTZ.
Seleccione la casilla "View" (y, de ser necesario, la casilla "dial-in").
Use ftp para descargar (en modo ascii) /etc/group desde el AXIS 2400/2401
Abra el archivo con un editor de texto
Añada la siguiente línea: ptz::504:root,<usuario ptz1>,<usuario ptz2>,...
Ejemplo:
| ptz::504:root,usuarioptz1,usuarioptz2 |
Salve los cambios y guarde (en modo ascii) /etc/group en el AXIS 2400/2401
Use ftp para descargar (en modo ascii) /etc/httpd/conf/boa.conf desde el AXIS 2400/2401
Abra el archivo con un editor de texto
Añada la siguiente línea al final del "AuthGroup":
AuthGroup ptz active
Reemplace
AuthPath /axis-cgi/com/ axview con AuthPath /axis-cgi/com/ ptz y
AuthPath/usr/html/axis-cgi/com/axview con AuthPath/usr/html/axis-cgi/com/ptz
Salve los cambios y guarde /etc/httpd/conf/boa.conf en el AXIS 2400/2401
Para agregar más usuarios PTZ use la ventana de seguridad para agregar más usuarios "view" y agréguelos en el grupo ptz en el /etc/group.
Ejemplo
/etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root
lp::7:daemon,lp
mem::8:
kmem::9:
wheel::10:root
mail::12:mail
news::13:news
uucp::14:uucp
man::15:
ftp::50:
nobody::99:
users::100:
axadmin::500:root
axview::501:root,ptzuser1,ptzuser2
axdialin::502:root,ptzuser2
axuser::503:
ptz::504:root,ptzuser1,ptzuser2
axctrl::505:root |
/etc/httpd/conf/boa.conf
# Boa for Elinux configuration file
#
# How to configure check README.conf
Port 80
ServerAdmin webguy@your.org.here
ErrorLog /dev/null
AccessLog /dev/null
DocumentRoot /usr/html
UserDir public_html
DirectoryIndex index.html
DefaultType text/plain
TransferMime text/x-server-parsed-html /tmp/ssidsocket
TransferMime application/x-httpd-php3 /tmp/phpdsocket
TransferMime multipart/x-mixed-replace /tmp/camdsocket
TransferMime image/jpeg /tmp/camdsocket
Transfer /axis-cgi/jpg/image.cgi /tmp/camdsocket
Transfer /axis-cgi/mjpg/video.cgi /tmp/camdsocket
Transfer /axis-cgi/com/ptz.cgi /tmp/extdevsocket
Transfer /axis-cgi/com/serial.cgi /tmp/extdevsocket
Transfer /axis-cgi/io/input.cgi /tmp/iodsocket
Transfer /axis-cgi/io/output.cgi /tmp/iodsocket
Transfer /axis-cgi/buffer/command.cgi /tmp/bufferdsocket
ScriptAlias /admin-bin/ /usr/html/admin-bin/
ScriptAlias /axis-cgi/admin/ /usr/html/axis-cgi/admin/
AuthGroup axadmin root_pass_active
AuthGroup axdialin normal
AuthGroup axview active
AuthGroup ptz active
AuthPath /view/ axview
AuthPath /view/ axview
AuthPath /jpg/ axview
AuthPath /mjpg/ axview
AuthPath /axis-cgi/jpg/ axview
AuthPath /axis-cgi/mjpg/ axview
AuthPath /axis-cgi/com/ ptz
AuthPath /axis-cgi/io/ axview
AuthPath /axis-cgi/buffer/ axview
AuthPath /usr/html/view/ axview
AuthPath /usr/html/view/ axview
AuthPath /usr/html/jpg/ axview
AuthPath /usr/html/mjpg/ axview
AuthPath /usr/html/axis-cgi/jpg/ axview
AuthPath /usr/html/axis-cgi/mjpg/ axview
AuthPath /usr/html/axis-cgi/com/ ptz
AuthPath /usr/html/axis-cgi/io/ axview
AuthPath /usr/html/axis-cgi/buffer/ axview
AuthPath /admin/ axadmin
AuthPath /axis-cgi/admin/ axadmin
AuthPath /admin-bin/ axadmin
AuthPath /this_server/ axadmin
AuthPath /usr/html/admin/ axadmin
AuthPath /usr/html/axis-cgi/admin/ axadmin
AuthPath /usr/html/admin-bin/ axadmin
AuthPath /usr/html/this_server/ axadmin |
|
