允许非 root 用户登录到 LUCI 进行配置

beyes

有些时候，可能需要使用非 root 用户登录到 LUCI 进行配置，而不是用 root，这个可能是出于 linux 使用者的习惯，或者出于某些安全的需要。
我的路由器是 AR71XX 平台的，使用了 BB 14.07 ，下面的方法不保证全部平台及各版本的 Openwrt 都适用，但至少大部分确实可行的。
1. 首先，创建一个非 root 用户并赋其密码比如：

1. opkg update
   
2. opkg install shadow-useradd
   
3. useradd beyes
   
4. passwd beyes

复制代码

2. 编辑 /etc/passwd 文件，对该新建的用户添加到 root 用户组，并且设置不可以登录到 shell，比如：

beyes:x:1000:0:beyes:/home/beyes:/bin/false

还有一种办法，在给 beyes 这个用户创建密码时，可以先编辑  /etc/shadow 文件，方法是复制 root 的那行信息出来，然后改名为 beyes，接着再 passwd 给 beyes 添加密码。
3. 编辑相关的 lua 文件
在 /usr/lib/lua/luci/controller/admin/index.lua 中找到 ：

page.sysauth = "root"

将其改为：

page.sysauth = {"beyes","root"}

在 /usr/lib/lua/luci/controller/admin/system.lua 中找到：

stat = luci.sys.user.setpasswd("root", p1)

将其中的 root 改为 beyes，你起什么名字，则相应改之。这一步很重要，否则 LUCI 会允许你用这个新建的用户修改了 root 的密码（在 system->administration 这里操作）。
在 /usr/lib/lua/luci/controller/admin/servicectl.lua 中找到：

entry({"servicectl"}, alias("servicectl", "status")).sysauth = "root"

改为：

entry({"servicectl"}, alias("servicectl", "status")).sysauth = {"beyes","root"}

这么做则允许 LUCI 可以保存并且激活所做的设置。
现在，你可以用新建的用户来登录 LUCI 并进行配置了，但该用户没有登录到 shell 的权限。