一键修复 Redis + OpenVAS 权限和启动问题

weixin_462446232025-12-13 19:20

针对 Kali / Debian 环境的 一键修复 Redis + OpenVAS 的 Shell 脚本,会处理目录权限、日志权限、创建 socket 目录,并启动服务。

复制代码 
#!/bin/bash
# fix_gvm_redis.sh
# 一键修复 Redis + OpenVAS 权限和启动问题

set -e

echo "[+] 停止现有 Redis 服务(如果在运行)..."
systemctl stop redis-server@redis-openvas.service 2>/dev/null || true

echo "[+] 创建必要目录..."
mkdir -p /var/run/redis-openvas
mkdir -p /var/log/redis
mkdir -p /var/lib/redis

echo "[+] 设置目录权限..."
chown -R redis:redis /var/run/redis-openvas
chown -R redis:redis /var/log/redis
chown -R redis:redis /var/lib/redis

chmod 770 /var/run/redis-openvas
chmod 770 /var/log/redis
chmod 770 /var/lib/redis

echo "[+] 确认 Redis 配置文件存在..."
if [ ! -f /etc/redis/redis-openvas.conf ]; then
    echo "Redis 配置文件不存在,尝试复制默认配置..."
    cp /etc/redis/redis.conf /etc/redis/redis-openvas.conf
    echo "bind 127.0.0.1" >> /etc/redis/redis-openvas.conf
    echo "port 0" >> /etc/redis/redis-openvas.conf
    echo "unixsocket /var/run/redis-openvas/redis-server.sock" >> /etc/redis/redis-openvas.conf
    echo "unixsocketperm 770" >> /etc/redis/redis-openvas.conf
    echo "dir /var/lib/redis" >> /etc/redis/redis-openvas.conf
    echo "logfile /var/log/redis/redis-openvas.log" >> /etc/redis/redis-openvas.conf
fi

echo "[+] 重新加载 systemd..."
systemctl daemon-reload

echo "[+] 启动 Redis 服务..."
systemctl start redis-server@redis-openvas.service
systemctl status redis-server@redis-openvas.service --no-pager

echo "[+] 启动 ospd-openvas 服务..."
systemctl restart ospd-openvas
systemctl status ospd-openvas --no-pager

echo "[+] 修复完成!请确认 gvm-check-setup 是否全部 OK"

✅ 使用方法:

  1. 将脚本保存,例如 /root/fix_gvm_redis.sh

  2. 添加执行权限:

    chmod +x /root/fix_gvm_redis.sh

  3. 执行:

    sudo /root/fix_gvm_redis.sh

这样会一次性:

  • 修复 /var/run/redis-openvas/var/log/redis/var/lib/redis 权限

  • 确保 Redis 配置文件存在

  • 启动 Redis + OpenVAS 服务

https://127.0.0.1:9392/login

重置密码

在 GVM(Greenbone Vulnerability Manager,gvmd)里,直接在数据库里修改密码需要注意:从 GVM 21.x 之后,用户密码都是经过 SHA256 哈希 存储的,而不是明文,所以直接写明文是行不通的。

假设你已经有 psql 访问 gvmd 数据库的权限,可以按下面步骤操作:

1️⃣ 进入 gvmd 数据库

复制代码 
sudo -u _gvm psql gvmd

2️⃣ 查看用户表结构

复制代码 
\d users

你会看到类似字段:

  • id

  • name(用户名)

  • password(SHA256 哈希后的密码)

  • 其他字段...

注意:GVM 25.x 后用户名字段是 name,不是 username

3️⃣ 修改 admin 用户密码

假设要将密码改成 YourNewStrongPassword,执行:

复制代码 
UPDATE users 
SET password = crypt('YourNewStrongPassword', gen_salt('bf')) 
WHERE name = 'admin';

解释:

  • crypt(..., gen_salt('bf')) 会生成 bcrypt 哈希(GVM 推荐方式)

  • name = 'admin' 确保只修改 admin 用户

4️⃣ 刷新权限/退出

复制代码 
\q

然后重启 gvmd:

复制代码 
sudo systemctl start postgresql
sudo systemctl restart gvmd
sudo systemctl status ospd-openvas
sudo systemctl status gsad

现在你可以用新密码登录 GVM Web 界面了。

相关推荐
廿一夏7 小时前
MySql存储引擎与索引
数据库·sql·mysql
曲幽7 小时前
我用了FastApiAdmin后,连夜把踩过的坑都整理出来了
redis·python·postgresql·vue3·fastapi·web·sqlalchemy·admin·fastapiadmin
lzhdim8 小时前
SQL 入门 15:SQL 事务:从 ACID 到四种常见的并发问题
数据库·sql
瀚高PG实验室9 小时前
瀚高企业版V9.1.1在pg_restore还原备份文件时提示extract函数语法问题
数据库·瀚高数据库
TDengine (老段)9 小时前
TDengine Tag 设计哲学与 Schema 变更机制
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
YOU OU10 小时前
Spring IoC&DI
java·数据库·spring
Muscleheng11 小时前
Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错
数据库·postgresql
罗超驿12 小时前
18.事务的隔离性和隔离级别:MySQL面试高频考点全解析
数据库·mysql·面试
jran-12 小时前
Redis 命令
数据库·redis·缓存
小江的记录本12 小时前
【Java基础】Java 8-21新特性:JDK21 LTS:虚拟线程、模式匹配switch、结构化并发、序列集合(附《思维导图》+《面试高频考点清单》)
java·数据库·python·mysql·spring·面试·maven
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决