OpenWrt - Tworzenie nowych użytkowników
Dodanie nowych użytkowników do istniejącego systemu
Ostatnia zmiana: 2012-10-26 17:14

1. Tworzenie nowego użytkownika
 1.1. Z możliwością logowania - Backfire
 1.2. Z możliwością logowania - Attitude Adjustment
 1.3. Bez możliwości logowania - Backfire
 1.4. Bez możliwości logowania - Attitude Adjustment
2. Instalacja programów

OpenWrt nie jest systemem wieloużytkowym. Domyślnie jest obecnie tylko kilku użytkowników w systemie, np:
- root, na którego możemy się logować i na prawach którego działa większość programów w OpenWrt
- nobody, bez możliwości logowania na niego, niektóre programy uruchamiają się na jego prawach
- daemon, bez możliwości logowania na niego, niektóre programy uruchamiają się na jego prawach
- ftp
- network

Dodatkowo, OpenWrt standardowo prawie nie posiada narzędzi pozwalających na dodawanie i obsługę dodatkowych użytkowników. A często jest konieczne dodanie nowego, np. dla ftp, samby czy programu tor.
Tworzenie nowego użytkownika
Zakładamy że wymagane jest utworzenie nowego użytkownika o nazwie np. malgosia. Najprościej wykonać to następujący poleceniem (jeżeli chcemy dodać następnego użytkownika należy liczby 1000 zwiększać o numer kolejny):
Z możliwością logowania - Backfire

    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/ash" >> /etc/passwd
    # passwd malgosia
I podajemy nowe hasło.
Z możliwością logowania - Attitude Adjustment 

    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/ash" >> /etc/passwd
    # echo "malgosia:*:0:0:99999:7:::" >> /etc/shadow 
    # passwd malgosia
I podajemy nowe hasło.

Bez możliwości logowania - Backfire

    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/false" >> /etc/passwd
Bez możliwości logowania - Attitude Adjustment

    # echo "malgosia:x:1000:65534:malgosia:/tmp:/bin/false" >> /etc/passwd
    # echo "malgosia:x:0:0:99999:7:::" >> /etc/shadow

UWAGA! Wszystkie znaki (*,:, >>) są wymaganie i należy dokładnie tak napisać polecenie.

W niektórych przypadkach, np. samba, taki użytkownik nie musi mieć praw logowania do systemu i ustawionego hasła (dla samby hasło ustawia się przy pomocy innego polecenia w innym pliku). Dla ftp - wymagany jest normalny użytkownik.

Tak dodany użytkownik będzie należał do grupy nobody (liczba 65534 określa numer grupy, znajdują się one w pliku /etc/group). Jeżeli chcemy dodać go do innej grupy, należy dopisać go w tym pliku po ostatnim dwukropku przy danej grupie. Poniżej przykład utworzenia nowej grupy z dodanym użytkownikiem:

    # echo "testerzy:x:1002:malgosia" >> /etc/group
Jeżeli użytkownik domyślnie będzie przypisany do grupy nie ma potrzeby dodatkowo przypisywać go do niej. Poniżej przykład utworzenia nowego użytkownika z nową grupą:

    # echo "testerzy:x:10008:" >> /etc/group
    # echo "test:*:1001:10008:test:/tmp:/bin/ash" >> /etc/passwd
Instalacja programów
Jeżeli nie szkoda nam miejsca we flash można zainstalować dodatkowe pakiety do obsługi użytkowników i grup:
  • shadow-groupadd
  • shadow-groupdel
  • shadow-useradd
  • shadow-userdel

Skomentuj na forum