[ReadyNas Duo v2][OpenWrt] 一般ユーザーを追加する ======== 概要 ---- はじめOpenWrtにはrootユーザーしかないようなので、一般ユーザーを追加できるようにする。 fstabもそうだったが、OrenWrt は多くのUNIX/Linuxシステムとはお作法が違うようである。 User Configuration https://openwrt.org/docs/guide-user/base-system/users OpenWrtが組み込み機器用のディストロであるので、普通のUNIX/Linuxのようなコマンドを使うやり方はディスク容量を喰うためこんな形をとっているらしい。 ReadyNASはもともとNASなので、HDD容量はふんだんにあるの。 追加パッケージをインストールして伝統的なやり方でユーザー追加できるようにしようと思う。 手順 ---- ユーザー管理に役立ちそうなパッケージを追加する。 ``` opkg update opkg install shadow-useradd opkg install shadow-groupadd opkg install shadow-usermod opkg install shadow-su opkg install sudo ``` ### /homeを作成 ユーザーのホームディレクトリを置くため、データ領域の/dev/md3(/mnt/md3にマウントされている)に homeディレクトリを作成した。 ルート`/`に `/mnt/md3/home` へのシンボリックリンクを作成した。 ``` root@OpenWrt:~# mkdir /mnt/md3/home root@OpenWrt:~# ln -s /mnt/md3/home / root@OpenWrt:~# ll /home lrwxrwxrwx 1 root root 13 May 28 20:35 /home -> /mnt/md3/home/ root@OpenWrt:~# ``` ### 一般ユーザーを追加 ``` root@OpenWrt:~# useradd -m -d /home/hiroshi -s /bin/ash -U hiroshi root@OpenWrt:~# passwd hiroshi Changing password for hiroshi New password: Retype password: passwd: password for hiroshi changed by root root@OpenWrt:~# ls /home/ hiroshi root@OpenWrt:~# ``` ### 一般ユーザーにsudo権限付与 /etc/sudoersを編集 ``` root@OpenWrt:~# visudo ``` この部分のコメントを外す。 ``` ## Uncomment to allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ``` sudoグループを作成し、一般ユーザーをsudoグループに追加 ``` root@OpenWrt:~# groupadd --system sudo root@OpenWrt:~# usermod -aG sudo hiroshi root@OpenWrt:~# id hiroshi uid=1000(hiroshi) gid=1000(hiroshi) groups=1000(hiroshi),999(sudo) root@OpenWrt:~# ``` ### 一般ユーザーでSSHアクセスする 一般ユーザーにsuして、 ~/.ssh/ディレクトリ、 ~/.ssh/authorized_keysファイルを作成する。 ~/.ssh/authorized_keysファイルには、公開鍵の内容を貼り付ける ``` root@OpenWrt:~# su - hiroshi BusyBox v1.35.0 (2022-05-20 19:00:24 UTC) built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt SNAPSHOT, r19689-19ef3b54f4 ----------------------------------------------------- hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ mkdir ~/.ssh hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ chmod 700 ~/.ssh hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ vi ~/.ssh/authorized_keys <公開鍵の内容を貼り付ける> hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ chmod 600 ~/.ssh/authorized_keys hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ ``` 公開鍵は次のようにして作ることができる。(*.pubの方) ``` hiroshi@VPCF24AJ-ubuntu:~$ ssh-keygen -t rsa -b 4096 -C "ReadyNAS" -f ~/.ssh/rndv2 : hiroshi@VPCF24AJ-ubuntu:~$ cat ~/.ssh/rndv2.pub <公開鍵ファイルの内容> hiroshi@VPCF24AJ-ubuntu:~$ ``` このように、一般ユーザーで OpenWrt へログインできるようになった。 ``` hiroshi@VPCF24AJ-ubuntu:~$ ssh hiroshi@192.168.10.2 BusyBox v1.35.0 (2022-05-20 19:00:24 UTC) built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt SNAPSHOT, r19689-19ef3b54f4 ----------------------------------------------------- hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ df ~ Filesystem 1K-blocks Used Available Use% Mounted on /dev/md3 2878354352 48 2732067232 0% /mnt/md3 hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ ``` ホームディレクトリは、RAID1を組んだReadyNASのHDD上にあるので、ディスク容量もたっぷりありますね。 ### ホスト名でSSHアクセス なんと、 openwrt.local でもアクセスできますね8-O ``` hiroshi@VPCF24AJ-ubuntu:~$ ssh hiroshi@openwrt.local The authenticity of host 'openwrt.local (192.168.10.2)' can't be established. ED25519 key fingerprint is SHA256:+PRsgEp2u4uYinKRrsU4fVU9a9oHTceK8Gp/nDtXaCw. This host key is known by the following other names/addresses: ~/.ssh/known_hosts:1: [hashed name] Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'openwrt.local' (ED25519) to the list of known hosts. BusyBox v1.35.0 (2022-05-20 19:00:24 UTC) built-in shell (ash) _______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt SNAPSHOT, r19689-19ef3b54f4 ----------------------------------------------------- hiroshi@OpenWrt:/mnt/md3/home/hiroshi$ ``` --- ### 参考 下記サイトを参考にさせていただきました。 https://www.hogepiyo.com/wp/?p=1213