*******************************************************
使能默認密碼
修改package/base-files/files/etc/shadow
abc@123! —— root:$1$4gX5RHpw$ZNwMNLS6.rr.w9tUWFPWh.:16325:0:99999:7:::
效果:
web interface和ssh均需要輸入密碼才能登錄;
telnet被禁止
*******************************************************
使能密碼強度檢測
修改busybox-1.19.4/loginutils/passwd.c
效果:
不滿足密碼要求的root密碼設置被拒絕
*******************************************************
使能密碼檢查
1 make menuconfig 、base system、 busybox
enable login
2 修改/etc/inittab
::askconsole:/bin/ash --login --> ::askconsole:/bin/login
效果:
使用串口進入系統需要輸入密碼
*******************************************************
禁用ssh
1 刪除rc.d/S50dropbear
The remote system refused the connection.
2 或者,修改etc/config/dropbear
config dropbear
option Port '22'
option PasswordAuth 'on'
option RootPasswordAuth 'off'
效果:
web interface無法使用密碼登陸
*******************************************************
web interface使用adminitrator/user登陸(禁用root)
多用戶
https://forum.openwrt.org/viewtopic.php?pid=163013#p163013
效果:
web interface可以使用root以外的用戶登錄,但是目前權限沒有控制(跟root一樣)
權限控制
https://forum.openwrt.org/viewtopic.php?id=16900
*******************************************************
啓用多用戶
make menuconfig 、base system、 busybox
make menuconfig 、Utilities、shadow
使用useradd/passwd添加的用戶,此時沒有大部分權限
?daemon --- daemon:x:1:1:daemon:/home/daemon:/bin/false不能登錄,要將/bin/false刪掉
效果:
image大小爲4587524,以前是4390916
可以使用非root用戶登錄OpenWrt
*******************************************************
NEXT:
爲非root用戶賦予有限權限;
使用非root用戶啓動進程。