近期办理了联通的家庭宽带业务，家庭带宽网络结构大致如下图所示：

运营商：深圳联通

光猫型号：烽火吉比特 HG6142A

作为网络行业从业者，办理了宽带业务后，除了简单的上网，当然也希望能够自主管理和控制这些网络设备。从光猫和路由器的背面的信息里可以查看到管理控制台的网址信息，其中光猫还有有账号和密码信息，路由器则只有wifi名称。路由器管理控制台的密码是首次启用时首次登录管理控制台自主设置，只需要设置密码即可，若忘记密码，重置即可重新设置。

但是，光猫背面的账户密码信息是用户管理员的账户密码，仅仅只有查看配置信息的权限，无法修改配置。要获得修改权限，需要超级管理员账户和密码。

获取超级管理员账户和密码的方式，最简单的就是找客服或安装师傅要，但现在可能很少会给，可能主要是怕用户不懂，设置出问题后还要找他们处理，增加他们的运维成本。我就是找了客服和安装师傅，都没有给，无奈只能自己想办法获取。

首先是上网百度，据说一般这类密码是通用的。首先查到的联通通用超级管理员账号和密码是CUAdmin和CUAdmin。联通网络登录超级管理员控制台的网页链接是：/cu.html，跟普通用户的不同。使用通用账号密码若能登录上，到这一步便大功告成啦。

我的用通用账号密码测试之后发现登录不了，无奈只能再次寻找其他方法。经过一番搜索和尝试之后，终于找到一个行之有效的方法。

原文链接：

原文的原文链接：

在该文章的方法基础上，再补充一些实操细节和踩过的一些坑。

第一步：获取光猫的MAC地址

光猫的MAC地址一般在光猫的背面可以找到，是一串12位的字母和数字组成的字符串。有些12位之后还带有其他多余字符的可以去掉，只取前12位就好，比如我的就在12位之后还带有“-F***”字样，这部分是不需要的。

若在光猫上没有找到MAC地址，则需要用另一种方式获取。用网线连接的电脑，在命令行中输入命令：arp -a 192.168.1.1，即可获得MAC地址。

注意一定要用网线直连光猫的电脑才能获得，亲测使用光猫连接路由器，电脑连接路由器的wifi时，执行此命令无法获得MAC地址。如果光猫有wifi功能的，也许电脑连接光猫wifi也可通过此命令获得MAC地址，有条件的可尝试。

启用命令行（或叫终端）的快捷键方法：win+R键，在左下角弹出的搜索框中输入cmd，回车。

第二步：启用服务器端的telnet

Telnet是常用的远程控制Web服务器的方法。（在这里，个人理解Web服务器即为光猫，或者是光猫直连的后台服务器。）

打开浏览器，打开位的MAC地址（注意字母需要大写，亲测字母小写会出错）这个网页，打开的网页内容如下即表示操作成功。

第三步：登录光猫获取超级密码

要开始一个telnet会话，必须输入用户名和密码来登录服务器。

在电脑端命令行中输入命令：telnet 192.168.1.1

回车之后，需要输入用户名和密码，用户名一般是root或admin，密码是Fh@MAC地址后六位（注意大小写），输入密码是不显示的，输完直接回车，显示/var #就是登录成功。

然后输入进入工厂模式的命令： factory

回车。

最后输入显示管理员密码命令：show

回车。显示的结果中=后面的就是超级密码。

第四步：登录光猫超级管理员控制台

打开网页/cu.html，输入用户名：CUAdmin，密码：上一步获取的密码。

如此我们便获得了超级管理员的权限了，可以自主对光猫进行配置，如：修改连接模式、开启UPNP或DMZ等等。

访问samba服务器错误："您可能没有权限使用网络资源"

在使用Samba进行建立Window与Linux共享时，要是不能访问,出现“您可能没有权限使用网络资源”，

那就是SELinux在作怪了

SELinux(- Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Linux 上，也可以作为其他发行版上容易安装的包得到。

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版，例如 Fedora、Red Hat Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的，并且提供一个可定制的安全策略，还提供很多用户层的库和工具，它们都可以使用 SELinux 的功能。SELinux是一种基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。众所周知，标准的UNIX安全模型是"任意的访问控制"DAC。就是说，任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他！而MAC情况下的安全策略完全控制着对所有资源的访问。这是MAC和DAC本质的区别。SELinux提供了比传统的UNIX权限更好的访问控制。

要是想让共享目录能访问，可以使用命令

# 0

暂时停掉SELinux

使用

# 1

启用SELinux