曲径通幽论坛

标题: 允许非 root 用户登录到 LUCI 进行配置 [打印本页]

作者: beyes 时间: 2015-2-17 21:55
标题: 允许非 root 用户登录到 LUCI 进行配置
有些时候，可能需要使用非 root 用户登录到 LUCI 进行配置，而不是用 root，这个可能是出于 linux 使用者的习惯，或者出于某些安全的需要。
我的路由器是 AR71XX 平台的，使用了 BB 14.07 ，下面的方法不保证全部平台及各版本的 Openwrt 都适用，但至少大部分确实可行的。
1. 首先，创建一个非 root 用户并赋其密码比如：

opkg update
opkg install shadow-useradd
useradd beyes
passwd beyes

复制代码

2. 编辑 /etc/passwd 文件，对该新建的用户添加到 root 用户组，并且设置不可以登录到 shell，比如：

beyes:x:1000:0:beyes:/home/beyes:/bin/false

还有一种办法，在给 beyes 这个用户创建密码时，可以先编辑 /etc/shadow 文件，方法是复制 root 的那行信息出来，然后改名为 beyes，接着再 passwd 给 beyes 添加密码。
3. 编辑相关的 lua 文件
在 /usr/lib/lua/luci/controller/admin/index.lua 中找到：

page.sysauth = "root"

将其改为：

page.sysauth = {"beyes","root"}

在 /usr/lib/lua/luci/controller/admin/system.lua 中找到：

stat = luci.sys.user.setpasswd("root", p1)

将其中的 root 改为 beyes，你起什么名字，则相应改之。这一步很重要，否则 LUCI 会允许你用这个新建的用户修改了 root 的密码（在 system->administration 这里操作）。
在 /usr/lib/lua/luci/controller/admin/servicectl.lua 中找到：

entry({"servicectl"}, alias("servicectl", "status")).sysauth = "root"

改为：

entry({"servicectl"}, alias("servicectl", "status")).sysauth = {"beyes","root"}

这么做则允许 LUCI 可以保存并且激活所做的设置。
现在，你可以用新建的用户来登录 LUCI 并进行配置了，但该用户没有登录到 shell 的权限。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)