OPENWRT 18.06改默认root用户名

sdec040721 · 发表于 2019-6-11 19:27

本帖最后由 sdec040721 于 2019-6-11 20:39 编辑

默认root账户开启了动态dns后暴露在外网不安全，容易暴力破解，采用如下步骤可以修改账户名：

1.修改/etc/passwd

将root:x:0:0:root:/root:/bin/ash修改为username:x:0:0:root:/root:/bin/ash。

2.修改/etc/shadow

将root:xxxxxx:0:0:99999:7:::修改为username:xxxxxx:0:0:99999:7:::。

3.修改/usr/lib/lua/luci/controller/admin/index.lua

将page.sysauth = “root” 修改为page.sysauth = “username”。

4.修改/etc/config/rpcd

将option username 'root' 改成 option username 'username'

将option password '$p$root' 改成 option password '$p$username'

大功告成.

为了这个, 熬了一个通宵啊

AllenHua · 发表于 2022-9-28 16:20

# find /usr -name sysauth.htm
/usr/lib/lua/luci/view/sysauth.htm
/usr/lib/lua/luci/view/themes/argon/sysauth.htm
/usr/lib/lua/luci/view/themes/bootstrap/sysauth.htm

sysauth.htm 这个文件注意要改当前生效的主题下的文件。

我感觉直接改用户名牵动到的地方多，我直接把 input 标签的 value 由原本的取值，直接写死成了「OpenWrt Name」，这样也好

surfboy · 发表于 2023-2-2 22:27

本帖最后由 surfboy 于 2023-2-2 22:49 编辑

AllenHua 发表于 2022-9-28 16:20
# find /usr -name sysauth.htm
/usr/lib/lua/luci/view/sysauth.htm
/usr/lib/lua/luci/view/themes/arg ...

哈喽，这个写死的命令是什么？能贴下看看嘛? 感谢

<input class="cbi-input-user" type="text" name="luci_username" value="username" />，对吗？

青烟 · 发表于 2020-2-11 16:16

大佬，计划任务改完以后计划任务不奏效咋整。改完后，luci上的“计划任务”还是读取并向/etc/crontabs/root写数据。然后我发现了这个：/www/luci-static/resources/view/system/crontab.js，里面似乎可以设置读取和写入文件（crontab），但是改后没有作用。计划任务变成空白的并且无法写入内容，表示没有权限。

sdec040721 · 发表于 2019-6-11 19:29

openwrt的luci会自动暴露默认用户名, 最好是把 /usr/lib/lua/luci/view/sysauth.htm里面的 <%=duser%> 删除, luci页面就不会自动填写用户名

polly0599 · 发表于 2019-6-11 20:03

默认Root也没什么问题哟

ldh547 · 发表于 2019-6-11 20:36

请问楼主我按照你的步骤改完后，在openwrt网页登录时用户名变了，但是输入密码时，还是显示用户名和密码无效？

请问还有其他地方要改吗？谢谢！！

sdec040721 · 发表于 2019-6-11 20:37

ldh547 发表于 2019-6-11 20:36
请问楼主我按照你的步骤改完后，在openwrt网页登录时用户名变了，但是输入密码时，还是显示用户名和密码无 ...

重启一下试试, 不用改其他地方了. 可能luci有缓存, 我已经改成功了

最后一步 rpcd里面, username和 password里面的两个root都要替换, 替换一个都不行

fly_hong · 发表于 2019-6-12 09:32

学习了，谢谢。。但是K家的那个LEDE 文件里面没有将page.sysauth = “root” 修改为page.sysauth = “username”。这一项，咋搞？

fly_hong · 发表于 2019-6-12 09:37

这个东西，要是在编译的时候，允许自行修改那就好了。。。

官人不可以 · 发表于 2019-6-12 09:46

好帖子，我正烦恼不会修改

zyyhcufe · 发表于 2019-6-12 09:49

根本就不应该防火墙开放SSH和网页管理端口到公网，远程访问的正确姿势是使用virtual**。

sdec040721 · 发表于 2019-6-12 12:24

fly_hong 发表于 2019-6-12 09:37
这个东西，要是在编译的时候，允许自行修改那就好了。。。

当然可以, 参照这个文章
https://blog.csdn.net/u010687717/article/details/85294894

sdec040721 · 发表于 2019-6-12 12:25

fly_hong 发表于 2019-6-12 09:32
学习了，谢谢。。但是K家的那个LEDE 文件里面没有将page.sysauth = “root” 修改为page.sysauth = “user ...

K家的不清楚.

sdec040721 · 发表于 2019-6-12 12:26

zyyhcufe 发表于 2019-6-12 09:49
根本就不应该防火墙开放SSH和网页管理端口到公网，远程访问的正确姿势是使用virtual**。

问一下, virtual 后面**是啥?
其实我不是为了远程管理. 而是为了用户名和家里其他网络设备统一

zyyhcufe · 发表于 2019-6-12 16:00

sdec040721 发表于 2019-6-12 12:26
问一下, virtual 后面**是啥?
其实我不是为了远程管理. 而是为了用户名和家里其他网络设备统一

Virtual Private Network

ldh547 · 发表于 2019-6-13 18:34

非常感谢楼主

星际政委 · 发表于 2019-6-15 15:18

虚拟专用网络？

账号		自动登录	找回密码
密码			立即注册

OPENWRT 18.06改默认root用户名

点评

评分

相关帖子

点评

点评

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1