【openwrt】Openwrt系统新增普通用户指南

原创 已于 2025-05-29 06:29:31 修改 · 3.3k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openwrt #ubus ACL #openwrt 多用户模式

于 2024-07-14 22:21:55 首次发布

文章目录


Openwrt系统在默认情况下只提供一个 root账户,所有的服务都是以 root权限运行的,包括 WebUI也是通过root账户访问的,如果你的Openwrt设备支持 WAN口访问WebUI,那么这里就有极大的安全风险,为了尽可能的降低这种风险,新增一个普通用户可能是一个比较合理的方案。

Openwrt系统实际上是支持多用户的,只不过我们需要进行一些必要的配置,本文接下来就会介绍Openwrt系统如何新增普通用户,以及如何控制普通用户访问权限相关知识。

本文所有内容均是基于 Openwrt23.05 + linux 5.15 版本介绍的。

1 如何新增普通用户

新增普通用户需要系统增加如下工具的支持

 # 必要工具
su adduser deluser passwd addgroup delgroup

# 可选工具
sudo

如果是手动编译的Openwrt源码,可以使用make menuconfig手动选择编译这些工具,这些工具在menuconfig中的位置如下。当然直接使用opkg直接安装也是可以的,大家按照自己方便的方式安装就行。

make menuconfig
> Base system 
	> Login/Password Management Utilities
		su adduser deuser passwd addgroup delgroup	
		
-> Administration 
	sudo

安装好工具后,下一步就可以在控制台(必须是root权限)新增用户了,这里以新增guest用户为例:

$ mkdir -p /home/guest
$ addgroup guest_g  # 创建一个guest_g用户组

# 新增guest用户,home目录为/home/guest,默认shell为/bin/ash
# -D 表示默认不分配密码,后续可以使用passwd命令给guest 用户设置密码
# -G guest_g 将guest加入guest_g用户组
$ adduser -h /home/guest -s /bin/sh -D -G guest_g  guest

# 给guest 用户设置密码 
$ passwd guest  # 需要连续输入2次密码

登录/登出guest 用户

$ su guest  # 由root账户切换到guest账户
$ exit   # 切换到guest用户后,可以直接使用exit命令返回root账户

这时候guest账户可以在控制台进行登陆了,但是WebUI还不能使用guest账户进行登录,还需要进行如下配置

# cat /etc/config/rpcd 
config rpcd
        option socket /var/run/ubus/ubus.sock
        option timeout 30

config login
        option username 'root'
        option password '$p$root'
        list read '*'
        list write '*'
 
 # 增加如下代码  
 config login
        option username 'guest'
        option password '$p$guest'
        list read '*'
        list write '*'

修改完上述配置后,需要执行reload_config让配置生效,之后webUI就可以使用guest账户进行登录了。
在这里插入图片描述

至此,openwrt添加普通用户的部分就已经讲完了,接下来继续介绍普通用户的一些权限控制问题。

最低0.47元/天 解锁文章
4 --> OpenWRT新增用户的软件模块、IPK安装包 的方法与实例
weixin_38387929的博客
01-12 2455
OpenWrt 新增 ipk 包流程 1).在源码的package目录下增加一个目录 2).在hello目录下添加src目录和files目录 3).src目录存放模块源码和源码编译Makefile 4).files目录存放模块的配置文件及启动脚本等 5).在hello顶级目录增加Makefile。此Makefile中包含编译脚本和安装脚本 6).patches 目录是补丁文件,相对于发布源码的变化的补丁文件。 实例内容待补充 ...
专为路由器和嵌入式设备设计的OpenWrt是什么?
kcarly的专栏
04-16 1666
开源特性OpenWrt遵循GPL协议,代码来源于Linux内核及BusyBox、uClibc等开源项目。其核心优势在于提供完全可写的文件系统和opkg包管理系统,允许用户通过软件包自由扩展功能。与标准Linux的区别相比传统Linux发行版,OpenWrt针对嵌入式设备优化资源消耗,采用轻量级库(如musl代替glibc),并支持裁剪内核模块。其编译框架支持交叉编译,适配不同硬件架构(如ARM、MIPS、x86等)。模块化设计。
OpenWrt创建新用户
热门推荐
xingyuzhe的博客
08-05 3万+
需求: OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。 实现步骤: 1.安装依赖的软件包 opkginstall shadow-common opkginstall shadow-useradd 2.创建新用户 命令:useraddcaoxin passwdcaoxin #设置密码 创建主目录: 修
OpenWrt开源路由器系统深度解析与实战应用
weixin_42576186的博客
09-07 1888
OpenWrt 是一个基于 Linux 的轻量级、高度可定制的嵌入式操作系统,专为路由器和网络设备设计。它不仅提供了一个完整的系统运行环境,还支持模块化扩展,允许开发者根据需求自由添加或裁剪功能。其诞生源于对传统嵌入式系统封闭性和功能局限的突破。自2004年首个版本发布以来,OpenWrt 逐渐成为开源嵌入式网络系统的标杆。随着物联网、智能家居和边缘计算的发展,OpenWrt 在企业级路由、无线网桥、嵌入式网关等领域得到了广泛应用。
OpenWrt创建新用户&新用户ssh配置
有理论,有实验,有结论,可为一篇文章
09-25 1万+
需求: OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。 实现步骤: 1.安装依赖的软件包 shadow-common shadow-useradd 2.创建新用户 创建用户:# useradd hess 设置密码:# passwd hess 创建主目录:# mkdir /home/hess -p 修改权限:# chown hess:hess /...
OpenWRT新建普通用户+权限设置+免密码登录(ssh公钥验证)
Linux/OpenWrt
09-04 2万+
openwrt 新建用户 权限管理 免密码登录 ssh公钥验证 sudo
OpenWrt中为MT7621新增设备的完整编译指南
综上所述,OpenWrt新增设备编译不仅是简单的文件复制与改名操作,更是一套融合了硬件抽象、构建自动化、固件工程化的综合技术实践。掌握这一流程意味着开发者能够自主适配市面上绝大多数基于MT76x8/MT79xx系列芯片的...
OpenWRT入门指南:配置与开发详解
OpenWRT入门介绍是一份针对OpenWRT初学者的指南,它深入浅出地讲解了如何在这款开源固件上进行安装、配置、开发和问题解决。本指南分为两个主要部分:路由器的管理和OpenWRT的开发环境。 第一部分(1-2章)主要关注...
openwrt下e2fsprogs版本升级指南
版本号在软件开发中是一个非常关键的概念,它允许用户、开发者以及软件包维护者跟踪软件的迭代进度,理解不同版本之间的区别和新增特性。后缀名通常表示文件的类型或格式,对于压缩文件来说,后缀名可以指示其压缩...
OpenWRT学习笔记(二):添加用户自定义app
houxiaoni01的博客
07-07 3347
OpenWrt 是一个比较完善的嵌入式 Linux 开发平台,在 OpenWrt 中增加软件包极其方便,按照 OpenWrt 的约定就可以很简单的完成。
Atheros-CSI-Tool-User-Guide(OpenWrt).pdf
02-18
Doc to install Atheros-CSI-Tool on top of OpenWrt
OpenWrt添加管理员/修改管理员用户名
嬿晖的博客
10-22 1万+
遇到的问题 OpenWrt可以通过LuCI的图形化界面很方便的修改管理员的密码,但并没有在LuCI找到修改管理员用户名的方法 网上找到的解决方案中提到需要修改/usr/lib/lua/luci/controller/admin/servicectl.lua, 但OpenWrt中并没有找到该文件 详细操作步骤 OpenWrt版本 openwrt-18.06.4-x86-64-combined-...
openwrt页面登陆增加admin用户
Edward的博客
12-27 5367
feeds/luci/modules/luci-mod-admin-full/luasrc/controller/admin/index.lua - page.sysauth = "root" + page.sysauth = "admin"   package/base-files/files/etc/passwd(admin无法ssh登陆) +admi...
Openwrt 学习记录:openWRT添加用户模块-helloword(四)
fenggui的专栏
06-28 4144
加 入的软件包可以是网上可下载的开源软件或自行开发的软件。為加入软件包需要在package目錄下创建一个目录,以包含软件包的各种信息和与 OpenWrt建立联系的文件。然后创建一个Makefile与OpenWrt建立联系,Makefile需要遵循OpenWrt的约定。另外可以創建一 個patchs目錄保存patch文件,對下載的源代碼進行適量修改。下面主要介紹Makefile的基本約定。 1、引
【智能路由器】openwrt创建用户软件包
图像、视频、算法、Linux
02-23 3878
【智能路由器】系列文章连接 http://blog.youkuaiyun.com/u012819339/article/category/5803489openwrt根目录先看看openwrt初次编译好后的目录结构: 如上图所示: arvik_note:本人更改软件包记录笔记,不必理会。 include:存放 *.mk 文件 build_dir:建立工具链时的临时目录,解压、编译、补丁等文件存放
OpenWrt LuCI多语言界面切换:使用和配置指南
最新发布
gitblog_01125的博客
09-11 791
你是否曾因OpenWrt路由器管理界面全英文而困扰?是否希望家中老人也能轻松配置网络?据OpenWrt社区2024年统计,全球非英语用户占比已达67%,但83%的技术支持问题源于语言障碍。本文将彻底解决这一痛点,通过**3分钟快速切换**、**5步高级配置**和**本地化开发指南**,让你全面掌握LuCI(Lua Configuration Interface,Lua配置界面)多语言系统。 读完...
OpenWRT编译 -- 添加用户自定义app
青椒*^_^*凤爪爪的博客
01-13 9431
OpenWrt 是一个比较完善的嵌入式 Linux 开发平台,在 OpenWrt 中增加软件包极其方便,按照 OpenWrt 的约定就可以很简单的完成。软件包需要在 package 目录下创建一个目录,以包含该软件包的各种信息和与 OpenWrt 建立联系的文件。然后创建一个Makefile 与 OpenWrt 建立联系, Makefile 需要遵循 OpenWrt 的约定。
OpenWRT编译 -- 添加用户自定义的内核模块
青椒*^_^*凤爪爪的博客
02-14 9155
一、概述 和 OpenWRT编译 – 添加用户自定义app 类似 本笔记说明如何在 openwrt 中添加用户自定义的内核模块,其中 Makefile 部分相差不多,下面简单的说明一下具体的步骤和内容。 二、文件结构说明 在 openwrt 中,内核模块以及驱动文件都放置在目录 /package/kernel/ 下,为了说明在多文件模式下的编译通过,本说明文档中主要的目录结构如下。 packag...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知否,知否

来一杯冰美式把

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值