导航

    全志在线开发者论坛

    • 注册
    • 登录
    • 搜索
    • 版块
    • 话题
    • 在线文档
    • 社区主页

    【FAQ】全志R329如何于Tina下支持多用户?

    其它全志芯片讨论区
    r329 r328 r818 faq 技术支持
    1
    1
    1543
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • q1215200171
      budbool LV 9 最后由 q1215200171 编辑

      新增用户

      Linux 系统是一个多用户多任务的分时操作系统,多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。

      不同的用户具有不同的权限,每个用户在权限允许的范围内完成不同的任务。Linux 通过这种权限的划分与管理,实现多用户的运行机制。

      每个用户都用一个唯一的用户名和用户口令,在登录系统时,只有正确输入了用户名和密码,才能进入系统和自己的主目录。

      Tina SDK默认只有一个用户,root。 支持多用户的话,首先需要新增用户。

      Tina 中 busybox 中包含了 adduser 命令,执行 make menuconfig,使能“CONFIG_BUSYBOX_CONFIG_ADDUSER”即可加入该命令。使用命令 adduser 来新建一个用户,需要输入密码。生成完之后可以在 /etc/passwd 和 /etc/shadow 文件中看到相关信息。

      root@TinaLinux:~# adduser test
      addgroup: number 3 is not in 0..0 range
      adduser: /home/test: No such file or directory
      Changing password for test
      New password:
      Bad password: too short
      Retype password:
      passwd: password for test changed by root
      root@TinaLinux:~# cat /etc/passwd | grep test
      test:x:3:3:Linux User,,,:/home/test:/bin/ash
      root@TinaLinux:~# cat /etc/shadow | grep test
      test:$1$hzP6ufas$E3sHJb8pYA3/jSGNfLqk2/:0:0:99999:7:::
      root@TinaLinux:~# openssl passwd -1 -salt 'hzP6ufas' 'test'
      $1$hzP6ufas$E3sHJb8pYA3/jSGNfLqk2/
      

      如上面例子,新建了一个 test 用户,密码是 test。从 passwd 中可看到其 id 为 3。 从/etc/shadow 中可看到其密码的相信息,其中1表示的是采用 MD5 算法,hzP6ufas表示salt,后面的$E3sHJb8pYA3/jSGNfLqk2/就是对密码 “test” 进行哈希运算的结果。

      同理,我们可以猜测出 root 的密码为 tina。

      root@TinaLinux:~# cat /etc/shadow /etc/passwd | grep root
      root:91rMiZzGliXHM:1:0:99999:7:::
      root:x:0:0:root:/root:/bin/ash
      root@TinaLinux:~# openssl passwd -salt 91 tina
      91rMiZzGliXHM
      

      如果希望固件中就包含 “non-root user”,可以首先在小机端执行 adduser,然后将/etc/passwd与/etc/shadow 中的相关行加入到“tina/package/base-files/files/etc/”或“tina/target/allwinner/${BOARD}/base-files/etc”等目录下对应的文件中,同时在 rootfs 的 home 目录下新增一个 “non-root user” 对应的目录。

      通常还需要修改/etc/group,方法类似。

      如果希望开机直接进入 test 用户,可以修改 rootfs 中的/etc/inittab 文件,删除所有的 askfirst与 askconsole 行,加入“::askconsole:/bin/su - test”行。

      如果希望开机后动态选择用户登录,可以修改 rootfs 中的/etc/inittab 文件,删除所有的 askfirst 与 askconsole 行,加入“::askconsole:/bin/login”行。

      切换用户

      可以通过 su 命令来在不同的用户间进行切换。Tina 执行 make menuconfig,使能 “CONFIG_BUSYBOX_CONFIG_SU” 即可加入 su 命令。

      test@TinaLinux:~$ su - root
      su: must be suid to work properly
      test@TinaLinux:~$ ll /bin/busybox /bin/su
      -rwxr-xr-x 1 root root 412024 Oct 15 2020 /bin/busybox
      lrwxrwxrwx 1 root root 7 Oct 15 2020 /bin/su -> busybox
      test@TinaLinux:~$ reboot
      reboot: Operation not permitted
      test@TinaLinux:~$ date -s "2020-10-16 00:00:00"
      date: can't set date: Operation not permitted
      Fri Oct 16 00:00:00 UTC 2020
      

      如上面例子所示,在 test 用户下,执行 su 命令,提示出错。对于一些二进制文件,虽然 o 中包含了可执行权限,但是执行时,仍然会失败。因为这些二进制程序运行后,owner 是 test,如果此进程有写文件或执行其他程序等,会因为权限不足而出错。如果将此二进制文件加上 suid,就可以正确执行。类似的命令还有 date、reboot 等。

      对于 busybox,除了加上 suid,还需要在/etc/busybox.conf 文件中加入对应命令的 suid 配置。 执行make menuconfig,使能 “CONFIG_BUSYBOX_CONFIG_FEATURE_SUID”、“CONFIG_BUSYBOX_CONFIG_FEATURE_SUID_CONFIG” 加入对/etc/busybox.conf的支持。

      root@TinaLinux:~# ll /bin/busybox
      -rwxr-xr-x 1 root root 412024 Oct 15 07:11 /bin/busybox
      root@TinaLinux:~# chmod u+s /bin/busybox ; ll /bin/busybox
      -rwsr-xr-x 1 root root 412024 Oct 15 07:11 /bin/busybox
      root@TinaLinux:~# cat /etc/busybox.conf
      [SUID]
      reboot = ssx root.root
      date = ssx root.root
      root@TinaLinux:~# exit
      test@TinaLinux:~$ date -s "2020-10-16 10:00:00"
      Fri Oct 16 10:00:00 UTC 2020
      test@TinaLinux:~$ reboot
      

      实际在使用过程中,可以根据需要,对二进制文件加入 suid/sgid 权限。

      当切换用户后,后续在控制台执行的命令都是属于当前用户的。可以使用如下命令开启一个属于其他用户的进程:

      su <user name> -c "command"
      test@TinaLinux:~$ su root -c "sleep 1000 &"
      Password:
      test@TinaLinux:~$ su root
      Password:
      root@TinaLinux:/home/test# su test -c "sleep 2000 &"
      root@TinaLinux:/home/test# su test
      test@TinaLinux:~$ ps | grep sleep
      2409 root 3016 S sleep 1000
      2412 test 3272 S sleep 2000
      2415 test 3272 R grep sleep
      

      如上面例子所示,在 test 用户下,以 root 用户开启了一个sleep 1000的进程;在 root 用户下,以 test 用户开启了一个sleep 2000的进程。

      1 条回复 最后回复 回复 引用 分享 0
      • Referenced by  q1215200171 q1215200171 
      • Referenced by  q1215200171 q1215200171 
      • Referenced by  q1215200171 q1215200171 
      • Referenced by  q1215200171 q1215200171 
      • Referenced by  q1215200171 q1215200171 
      • 1 / 1
      • First post
        Last post

      Copyright © 2024 深圳全志在线有限公司 粤ICP备2021084185号 粤公网安备44030502007680号

      行为准则 | 用户协议 | 隐私权政策