需求:
OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。
实现步骤:
1.安装依赖的软件包
- shadow-common
- shadow-useradd
2.创建新用户
- 创建用户:
# useradd hess
- 设置密码:
# passwd hess
- 创建主目录:
# mkdir /home/hess -p
- 修改权限:
# chown hess:hess /home/hess
- 修改新用户参数:
# vi /etc/passwd
将如下语句
修改为hess:x:1000:1000::/home/hess:
hess:x:1000:1000:hess:/home/hess:/bin/ash
注意:
若没有创建主目录和修改新用户参数(即/ete/passwd),无法通过新增用户进行ssh远程登录。
3.安装sudo工具(可选,主要用于在新用户下临时使用root权限)
- 添加sudo文件的写权限,命令是:
# chmod u+w /etc/sudoers
- 编辑sudoers文件
找到这行# vi /etc/sudoers
root ALL=(ALL) ALL
,在他下面添加下面四行中任意一条:xxx ALL=(ALL) ALL #允许用户xxx执行sudo命令(需要输入密码). %xxx ALL=(ALL) ALL #允许用户组xxx里面的用户执行sudo命令(需要输入密码). xxx ALL=(ALL) NOPASSWD: ALL #允许用户xxx执行sudo命令,并且在执行的时候不输入密码. %xxx ALL=(ALL) NOPASSWD: ALL #允许用户组xxx里面的用户执行sudo命令,并且在执行的时候不输入密码.
- 撤销sudoers文件写权限,命令:
chmod u-w /etc/sudoers
4.安装shadow-su工具,用于命令行切换用户
5.附加
如需创建用户组、添加用户至用户组以及删除用户,则需要另外安装软件
- shadow-groupadd
- shadow-usermod
- shadow-userdel