Warning: Memcache::addserver() expects parameter 2 to be long, string given in /usr/home/rpc/domains/rpc.one.pl/public_html/libraries/joomla/cache/storage/memcache.php on line 84 passwd,group,shadow,add/del,user/group w OpenWrt
 
 
passwd,group,shadow,add/del,user/group w OpenWrt Drukuj Email
Wpisany przez rpc   
wtorek, 26 stycznia 2010 09:29

 

passwd,group,add/del,user/group w OpenWrt

 

passwd

Plik /etc/passwd jest plikiem tekstowym w formacie ASCII zawierającym miedzy innymi listę użytkowników i hasła dzięki którym można zalogować się do systemu. Odczyt pliku powinien być dozwolony dla wszystkich użytkowników (hasła są zaszyfrowane), prawo do modyfikacji winien mieć tylko administrator. Każdy wiersz to jedna pozycja danego użytkownika w następującym formacie:

login_name:hasło:UID:GID:imię_inazwisko:katalog_domowy:powłoka

gdzie:

login_name nazwa użytkownika w systemie
hasło zakodowane hasło użytkownika  ! - oznacza (np.przed hasłem) że konto jest wyłączone.
UID identyfikator użytkownika (liczba całkowita ) - każdy user musi mieć inny numer
GID identyfikator grupy (liczba całkowita )
imię_nazwisko nazwa opisowa użytkownika systemu
katalog_domowy :
katalog domowy ($HOME) użytkownika
powłoka program jaki uruchamiać po zalogowaniu się użytkownika do systemu np. /bin/ash, /bin/false
to ostatnie oznacza że user ma zakaz logowania

 

Jeśli trzeba utworzyć grupę użytkownika, to identyfikatory GID muszą być równe oraz musi zostać dopisana odpowiednia pozycja w /etc/group

 

group

Plik /etc/group jest plikiem tekstowym w formacie ASCI. Definiuje grupy do, których należą użytkownicy. Każda linie to jedna grupa w następującym formacie:

nazwa_grupy:hasło:GID:lista_użytkowników

gdzie:

nazwa_grupy nazwa grupy, do której należą użytkownicy
hasło hasło dostępu do grupy (zaszyfrowane). Jeśli pole puste hasło nie jest wymagane
GID identyfikator grupy ( liczba całkowita )
lista_użytkowników :
rozdzielone przecinkami nazwy wszystkich użytkowników należących do grupy

 

Jeśli trzeba utworzyć grupę użytkownika, to identyfikatory GID muszą być równe oraz musi zostać dopisana odpowiednia pozycja w /etc/passwd

 

passwd,group z wiersza poleceń w OpenWrt

Domyślnie pliki po pierwszym uruchomieniu OpenWrt zawierają:

# cat /etc/passwd
root:!:0:0:root:/root:/bin/ash
nobody:*:65534:65534:nobody:/var:/bin/false
daemon:*:65534:65534:daemon:/var:/bin/false

# cat /etc/group
root:x:0:
nogroup:x:65534:

 

Dlatego zaraz po pierwszym uruchomieniu OpenWrt logujemy się na konsole telnetem (domyślnie telnet 192.168.1.1) i zmieniamy hasło dla administratora root. Czyli passwd root.

 

Dodanie nowego użytkownika i grupy do systemu:

echo "username:*:1000:1000:username:/tmp:/bin/ash" >> /etc/passwd
passwd username
echo "groupname:x:1000:username1,username2" > /etc/group

 

Przeważnie nazwa grupy to ta sama co nazwa użytkownika. Czyli:

echo "jkowalski:*:1001:1001:Jan Kowalski:/jkowalski:/bin/ash" >> /etc/passwd
passwd username
echo "jkowalski:x:1001:" > /etc/group

 

Tworząc użytkownika bez możliwości logowania wystarczy wykonać:

echo "jkowalski:*:1002:1002:Jan Kowalski:/tmp:/bin/false" >> /etc/passwd

 

Oczywiście numery UID i GID mogą być różne. Ważne aby tylko GID były identyczne w plikach /etc/passwd i /etc/group. Jeśli nie potrzebujemy możemy pominąć tworzenie grupy a poprzestać na tworzeniu wyłącznie użytkownika w systemie. Wszystkie znaki ">>,*,:" są wymagane. Zwróć uwagę na ">>" nie pomyl się abyś nie nadpisał sobie pliku

 

OpenWrt 8.09.2 a polecenia adduser,deluser

Domyślnie w OpenWrt nie ma skompilowanych opcji do zarządzania użytkownikami i grupami użytkowników - trzeba dodawać na piechotę. Nie jest to problemem jak mamy jednego czy dwóch userów. Jeśli chcemy mieć ich więcej to możemy sobie dokompilować te opcję.

make menuconfig
Base system -> busybox -> Configuration -> Login/Password Management Utilities

 

zaznaczamy sobie co chcemy:

addgroup
delgroup
adduser
deluser

 

i co tam jeszcze potrzebujemy.



Podziel się tą informacja z innymi:
Poprawiony: wtorek, 26 stycznia 2010 11:03