OpenWrt

为了安全性，尝试使用非根用户登录 WebUI。

用户配置

如果想使用非根用户，那么需要先创建普通用户，默认情况下系统只有一个根用户。

安装用户套件

默认情况下没有自带用户套件，无法执行创建用户等相关用户管理命令。

opkg install sudo shadow-useradd shadow-usermod shadow-groupadd

配置新用户

创建特权用户组并创建新用户授权（本文以 kane 为例）

groupadd -g 27 sudo
useradd -m -s /bin/ash kane
usermod -a -G sudo kane

授权管理

添加用户完毕后即可对其用户进行授权，以便其可以登录 WebUI。

修改配置文件 /etc/config/rpcd，原文件如下：

config rpcd
        option socket /var/run/ubus/ubus.sock
        option timeout 30

config login
        option username 'root'
        option password '$p$root'
        list read '*'
        list write '*'

• 如果想添加额外一个可登录用户，可按规则添加一个段落

  config rpcd
          option socket /var/run/ubus/ubus.sock
          option timeout 30
  
  config login
          option username 'root'
          option password '$p$root'
          list read '*'
          list write '*'
  
  config login
          option username 'kane'
          option password '$p$kane'
          list read '*'
          list write '*'

• 如果想顺便禁止使用根用户登录，可以直接将段落二中的用户名改为新用户名

  config rpcd
          option socket /var/run/ubus/ubus.sock
          option timeout 30
  
  config login
          option username 'kane'
          option password '$p$kane'
          list read '*'
          list write '*'

经过测试修改后即刻生效，无需重启 OpenWrt，且在 22.03 Series 上测试通过。

自动填写

默认情况下 WebUI 会自动写上用户名 root，按上述操作后，会产生不变。可以修改文件 /usr/lib/lua/luci/view/sysauth.htm

找到代码块

                                <div class="cbi-value-field">
                                        <input class="cbi-input-text" type="text" name="luci_username" id="luci_username" autocomplete="username" value="<%=duser%>" />
                                </div>

将其中的 autocomplete="username" value="<%=duser%> 删除即可。

附录

参考链接

• LUCI add support user (in addition to root) - OpenWrt Forum

本文由 柒 创作，采用 知识共享署名4.0 国际许可协议进行许可。
转载本站文章前请注明出处，文章作者保留所有权限。
最后编辑时间： 2023-06-25 11:08 AM