为 OpenWrt 增加用户且开放访问 WebUI 权限
后知后觉 暂无评论

为了安全性,尝试使用非根用户登录 WebUI。

用户配置

如果想使用非根用户,那么需要先创建普通用户,默认情况下系统只有一个根用户。

安装用户套件

默认情况下没有自带用户套件,无法执行创建用户等相关用户管理命令。

opkg install sudo shadow-useradd shadow-usermod shadow-groupadd

配置新用户

创建特权用户组并创建新用户授权(本文以 kane 为例)

groupadd -g 27 sudo
useradd -m -s /bin/ash kane
usermod -a -G sudo kane

授权管理

添加用户完毕后即可对其用户进行授权,以便其可以登录 WebUI。

修改配置文件 /etc/config/rpcd,原文件如下:

config rpcd
        option socket /var/run/ubus/ubus.sock
        option timeout 30

config login
        option username 'root'
        option password '$p$root'
        list read '*'
        list write '*'

经过测试修改后即刻生效,无需重启 OpenWrt,且在 22.03 Series 上测试通过。

自动填写

默认情况下 WebUI 会自动写上用户名 root,按上述操作后,会产生不变。可以修改文件 /usr/lib/lua/luci/view/sysauth.htm

找到代码块

                                <div class="cbi-value-field">
                                        <input class="cbi-input-text" type="text" name="luci_username" id="luci_username" autocomplete="username" value="<%=duser%>" />
                                </div>

将其中的 autocomplete="username" value="<%=duser%> 删除即可。


附录

参考链接

本文撰写于一年前,如出现图片失效或有任何问题,请在下方留言。博主看到后将及时修正,谢谢!
禁用 / 当前已拒绝评论,仅可查看「历史评论」。