OpenWrt - Tworzenie nowych użytkowników

Dodanie nowych użytkowników do istniejącego systemu
Ostatnia zmiana: 2015-05-01 14:27
1. Tworzenie nowego użytkownika
 1.1. Z możliwością logowania - Backfire
 1.2. Z możliwością logowania - Attitude Adjustment i późniejsze wydania
 1.3. Bez możliwości logowania - Backfire
 1.4. Bez możliwości logowania - Attitude Adjustment i późniejsze wydania
2. Instalacja programów
Postaw mi kawę na buycoffee.to

OpenWrt nie jest systemem wieloużytkowym. Domyślnie jest obecnie tylko kilku użytkowników w systemie, np:
- root, na którego możemy się logować i na prawach którego działa większość programów w OpenWrt
- nobody, bez możliwości logowania na niego, niektóre programy uruchamiają się na jego prawach
- daemon, bez możliwości logowania na niego, niektóre programy uruchamiają się na jego prawach
- ftp
- network

Dodatkowo, OpenWrt standardowo prawie nie posiada narzędzi pozwalających na dodawanie i obsługę dodatkowych użytkowników. A często jest konieczne dodanie nowego, np. dla ftp, samby czy programu tor.

Tworzenie nowego użytkownika

Zakładamy że wymagane jest utworzenie nowego użytkownika o nazwie np. malgosia. Najprościej wykonać to następujący poleceniem (jeżeli chcemy dodać następnego użytkownika należy liczby 1000 zwiększać o numer kolejny):

Z możliwością logowania - Backfire



    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/ash" >> /etc/passwd
    # passwd malgosia

I podajemy nowe hasło.

Z możliwością logowania - Attitude Adjustment i późniejsze wydania



    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/ash" >> /etc/passwd
    # echo "malgosia:*:0:0:99999:7:::" >> /etc/shadow 
    # passwd malgosia

I podajemy nowe hasło.

Bez możliwości logowania - Backfire



    # echo "malgosia:*:1000:65534:malgosia:/tmp:/bin/false" >> /etc/passwd

Bez możliwości logowania - Attitude Adjustment i późniejsze wydania



    # echo "malgosia:x:1000:65534:malgosia:/tmp:/bin/false" >> /etc/passwd
    # echo "malgosia:x:0:0:99999:7:::" >> /etc/shadow


W niektórych przypadkach, np. samba, taki użytkownik nie musi mieć praw logowania do systemu i ustawionego hasła (dla samby hasło ustawia się przy pomocy innego polecenia w innym pliku). Dla ftp - wymagany jest normalny użytkownik.

Tak dodany użytkownik będzie należał do grupy nobody (liczba 65534 określa numer grupy, znajdują się one w pliku /etc/group). Jeżeli chcemy dodać go do innej grupy, należy dopisać go w tym pliku po ostatnim dwukropku przy danej grupie. Poniżej przykład utworzenia nowej grupy z dodanym użytkownikiem:


    # echo "testerzy:x:1002:malgosia" >> /etc/group

Jeżeli użytkownik domyślnie będzie przypisany do grupy nie ma potrzeby dodatkowo przypisywać go do niej. Poniżej przykład utworzenia nowego użytkownika z nową grupą:


    # echo "testerzy:x:10008:" >> /etc/group
    # echo "test:*:1001:10008:test:/tmp:/bin/ash" >> /etc/passwd

Instalacja programów

Jeżeli nie szkoda nam miejsca we flash można zainstalować dodatkowe pakiety do obsługi użytkowników i grup:

  • shadow-groupadd
  • shadow-groupdel
  • shadow-useradd
  • shadow-userdel
1. Tworzenie nowego użytkownika
 1.1. Z możliwością logowania - Backfire
 1.2. Z możliwością logowania - Attitude Adjustment i późniejsze wydania
 1.3. Bez możliwości logowania - Backfire
 1.4. Bez możliwości logowania - Attitude Adjustment i późniejsze wydania
2. Instalacja programów
Postaw mi kawę na buycoffee.to
 
Skomentuj na forum