计算机‎ > ‎软件‎ > ‎Linux‎ > ‎

我的 Buffalo LS-WXL/E NAS 系统魔改三

发布者:guo rue,发布时间:2015年4月21日 上午3:16   [ 更新时间:2015年4月21日 上午3:22 ]
之前因为我是用 root 登陆然后 wget 下载的所以文件夹 ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/ 用户和组都是属于 root 这里就有隐患了,以后不方便共享修改什么的,所以要改成一个普通用户的。

chown -R admin:admin ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/
意思是递归修改 ipkg.nslu2-linux.org 下的所有文件和文件夹的用户和用户组为 admin

有了这次教训,那下次就用普通用户登陆吧。
nong@desktop:~$ ssh -p 22 admin@192.168.1.11
admin@192.168.1.11's password: 
Connection to 192.168.1.11 closed by remote host.
Connection to 192.168.1.11 closed.
没想到,普通用户不让 SSH 登陆。

好在,我们之前已经 ROOT 了。去修改一下,让普通用户登陆。
nong@desktop:~$ ssh -p 22 root@192.168.1.11
创建用户组 guoruei
groupadd guoruei
创建用户 nong,属于组 guoruei,同时创建用户主目录/home/nong
useradd -g guoruei -m nong
设置 nong 用户密码
passwd nong
然后根据提示输入两遍密码

修改ssh服务器的配置文件 sshd_config 输入
nano /etc/sshd_config
然后编辑如下参数设置
StrictModes no
(如果.ssh目录及相关文件的权限和拥有人 owner 等都能严格正确设置,可以设为yes)
UsePrivilegeSeparation no
(这是必须的,否则 nong 用户无法登录)
PermitUserEnvironment yes
(必须的,使 ssh 加载用户自定义的环境配置文件)
保存退出。

赋予普通用户 使用 profile 命令,用于登陆后加载个人变量
chmod 755 /etc/profile

安装 sudo 用于临时提升权限
root@ls-wxl-e:# ipkg install sudo
Installing sudo (1.8.4.5-1) to root...
Downloading http://192.168.1.11:8080/ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable//sudo_1.8.4.5-1_arm.ipk
Configuring sudo
Successfully terminated.
编辑 sudoers
nano /opt/etc/sudoers
## User privilege specification
##
root ALL=(ALL) ALL
这行下面添加一行
nong ALL=(ALL) ALL
保存退出

使用户可以执行 su 命令
chmod 755 /bin/su

----------以下证实没有达成目标,可以不做了-----------
光能执行 su 程序还不能提升到 root 权限,还要设置一下允许
nano /etc/pam.d/su
注释这一行
#auth       required     pam_wheel.so use_uid
后面添加一行,意思是,整个 guoruei 组员都可以 su 了
auth    required        pam_wheel.so group=guoruei
----------以上证实没有达成目标,可以不做了----------

不知道为什么我这里 SSH 服务器不能顺利重启,我只好让整机重新启动了
reboot

好不容易重启了,试试普通用户登陆
nong@desktop:~$ ssh -p 22 nong@192.168.1.11
然后执行一下更新试试
nong@ls-wxl-e:~$ ipkg update     
ipkg_conf_init: Failed to create temporary directory `(null)': Permission denied
普通用户无权更新和安装软件,加上 sudo 试试
nong@ls-wxl-e:~$ sudo ipkg update
Password:
Downloading http://192.168.1.11:8080/ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable//Packages
Updated list of available packages in /opt/lib/ipkg/lists/cs05q3armel
Successfully terminated.

好啦,这样基本以后就可以用普通用户登陆使用啦。

因为 su 命令没有达成目标,如果要切换 root 的话,只能从另外一个终端 SSH 上 root 啦。