需求:
OpenWrt開機默認爲root用戶,十分不安全,因此需要建立一個無特權用戶作爲日常使用用戶。
實現步驟:
1.安裝依賴的軟件包
- shadow-common
- shadow-useradd
2.創建新用戶
- 創建用戶:
# useradd hess
- 設置密碼:
# passwd hess
- 創建主目錄:
# mkdir /home/hess -p
- 修改權限:
# chown hess:hess /home/hess
- 修改新用戶參數:
# vi /etc/passwd
將如下語句
修改爲hess:x:1000:1000::/home/hess:
hess:x:1000:1000:hess:/home/hess:/bin/ash
注意:
若沒有創建主目錄和修改新用戶參數(即/ete/passwd),無法通過新增用戶進行ssh遠程登錄。
3.安裝sudo工具(可選,主要用於在新用戶下臨時使用root權限)
- 添加sudo文件的寫權限,命令是:
# chmod u+w /etc/sudoers
- 編輯sudoers文件
找到這行# vi /etc/sudoers
root ALL=(ALL) ALL
,在他下面添加下面四行中任意一條:xxx ALL=(ALL) ALL #允許用戶xxx執行sudo命令(需要輸入密碼). %xxx ALL=(ALL) ALL #允許用戶組xxx裏面的用戶執行sudo命令(需要輸入密碼). xxx ALL=(ALL) NOPASSWD: ALL #允許用戶xxx執行sudo命令,並且在執行的時候不輸入密碼. %xxx ALL=(ALL) NOPASSWD: ALL #允許用戶組xxx裏面的用戶執行sudo命令,並且在執行的時候不輸入密碼.
- 撤銷sudoers文件寫權限,命令:
chmod u-w /etc/sudoers
4.安裝shadow-su工具,用於命令行切換用戶
5.附加
如需創建用戶組、添加用戶至用戶組以及刪除用戶,則需要另外安裝軟件
- shadow-groupadd
- shadow-usermod
- shadow-userdel