之前因为我是用 root 登陆然后 wget 下载的所以文件夹 ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/ 用户和组都是属于 root 这里就有隐患了,以后不方便共享修改什么的,所以要改成一个普通用户的。chown -R admin:admin ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable/意思是递归修改 ipkg.nslu2-linux.org 下的所有文件和文件夹的用户和用户组为 admin 有了这次教训,那下次就用普通用户登陆吧。 nong@desktop:~$ ssh -p 22 admin@192.168.1.11admin@192.168.1.11's password: Connection to 192.168.1.11 closed by remote host.Connection to 192.168.1.11 closed.没想到,普通用户不让 SSH 登陆。 好在,我们之前已经 ROOT 了。去修改一下,让普通用户登陆。 nong@desktop:~$ ssh -p 22 root@192.168.1.11创建用户组 guoruei groupadd guoruei创建用户 nong,属于组 guoruei,同时创建用户主目录/home/nong useradd -g guoruei -m nong设置 nong 用户密码 passwd nong然后根据提示输入两遍密码 修改ssh服务器的配置文件 sshd_config 输入 nano /etc/sshd_config然后编辑如下参数设置 StrictModes no(如果.ssh目录及相关文件的权限和拥有人 owner 等都能严格正确设置,可以设为yes) UsePrivilegeSeparation no(这是必须的,否则 nong 用户无法登录) PermitUserEnvironment yes(必须的,使 ssh 加载用户自定义的环境配置文件) 保存退出。 赋予普通用户 使用 profile 命令,用于登陆后加载个人变量 chmod 755 /etc/profile安装 sudo 用于临时提升权限 root@ls-wxl-e:# ipkg install sudoInstalling sudo (1.8.4.5-1) to root...Downloading http://192.168.1.11:8080/ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable//sudo_1.8.4.5-1_arm.ipkConfiguring sudoSuccessfully terminated.编辑 sudoers nano /opt/etc/sudoers## User privilege specification##root ALL=(ALL) ALL这行下面添加一行 nong ALL=(ALL) ALL保存退出 使用户可以执行 su 命令 chmod 755 /bin/su----------以下证实没有达成目标,可以不做了----------- 光能执行 su 程序还不能提升到 root 权限,还要设置一下允许 nano /etc/pam.d/su注释这一行 #auth required pam_wheel.so use_uid后面添加一行,意思是,整个 guoruei 组员都可以 su 了 auth required pam_wheel.so group=guoruei----------以上证实没有达成目标,可以不做了---------- 不知道为什么我这里 SSH 服务器不能顺利重启,我只好让整机重新启动了 reboot好不容易重启了,试试普通用户登陆 nong@desktop:~$ ssh -p 22 nong@192.168.1.11然后执行一下更新试试 nong@ls-wxl-e:~$ ipkg update ipkg_conf_init: Failed to create temporary directory `(null)': Permission denied普通用户无权更新和安装软件,加上 sudo 试试 nong@ls-wxl-e:~$ sudo ipkg updatePassword:Downloading http://192.168.1.11:8080/ipkg.nslu2-linux.org/feeds/optware/cs05q3armel/cross/stable//PackagesUpdated list of available packages in /opt/lib/ipkg/lists/cs05q3armelSuccessfully terminated.好啦,这样基本以后就可以用普通用户登陆使用啦。 因为 su 命令没有达成目标,如果要切换 root 的话,只能从另外一个终端 SSH 上 root 啦。 |