Open ericvlog opened 3 years ago
需求: OpenWrt 开机默认为 root 用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。
实现步骤:
1. 安装依赖的软件包
2. 创建新用户
# useradd hess
# passwd hess
# mkdir /home/hess -p
# chown hess:hess /home/hess
修改新用户参数:# vi /etc/passwd 将如下语句 ``` hess:x:1000:1000::/home/hess:
# vi /etc/passwd
修改为``` hess:x:1000:1000:hess:/home/hess:/bin/ash
注意: 若没有创建主目录和修改新用户参数(即 / ete/passwd),无法通过新增用户进行 ssh 远程登录。
3. 安装 sudo 工具 (可选,主要用于在新用户下临时使用 root 权限)
添加 sudo 文件的写权限,命令是:```
编辑 sudoers 文件 ```
找到这行 `root ALL=(ALL) ALL`,在他下面添加下面四行中任意一条:``` xxx ALL=(ALL) ALL #允许用户xxx执行sudo命令(需要输入密码). %xxx ALL=(ALL) ALL #允许用户组xxx里面的用户执行sudo命令(需要输入密码). xxx ALL=(ALL) NOPASSWD: ALL #允许用户xxx执行sudo命令,并且在执行的时候不输入密码. %xxx ALL=(ALL) NOPASSWD: ALL #允许用户组xxx里面的用户执行sudo命令,并且在执行的时候不输入密码.
撤销 sudoers 文件写权限,命令:``` chmod u-w /etc/sudoers
4. 安装 shadow-su 工具,用于命令行切换用户
5. 附加
如需创建用户组、添加用户至用户组以及删除用户,则需要另外安装软件
需求:
OpenWrt 开机默认为 root 用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。
实现步骤:
1. 安装依赖的软件包
2. 创建新用户
# useradd hess# passwd hess# mkdir /home/hess -p# chown hess:hess /home/hess修改新用户参数:
# vi /etc/passwd将如下语句 ``` hess:x:1000:1000::/home/hess:
注意:
若没有创建主目录和修改新用户参数(即 / ete/passwd),无法通过新增用户进行 ssh 远程登录。
3. 安装 sudo 工具 (可选,主要用于在新用户下临时使用 root 权限)
添加 sudo 文件的写权限,命令是:```
chmod u+w /etc/sudoers
编辑 sudoers 文件 ```
vi /etc/sudoers
撤销 sudoers 文件写权限,命令:``` chmod u-w /etc/sudoers
4. 安装 shadow-su 工具,用于命令行切换用户
5. 附加
如需创建用户组、添加用户至用户组以及删除用户,则需要另外安装软件