Ero sivun ”OpenDoas” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(opendoas, linuxille tehty porttaus doasista) |
(Lisätty Aiheesta muualla. Paranneltu ulkoasua.) |
||
| (Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
| Rivi 8: | Rivi 8: | ||
}} | }} | ||
Siirrettävä versio alkuperäisestä [[OpenBSD | Siirrettävä versio alkuperäisestä [[OpenBSD]]:lle kehitetystä <tt>[[doas]]</tt>, OpenDoas tarjoaa 95% <tt>[[sudo]]</tt>n ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. [[PAM]] on myös syytä konfiguroida asiallisesti. | ||
==Esimerkkejä== | ==Esimerkkejä== | ||
| Rivi 17: | Rivi 17: | ||
==Asennus== | ==Asennus== | ||
{{Asenna|OpenDoas|opendoas tai doas}} | |||
==Asennuksen jälkeiset toimenpiteet== | ===Asennuksen jälkeiset toimenpiteet=== | ||
Salliaksesi esimerkiksi [[wheel]]- | {{Huomautus|Asetustiedoston pitää päättyä rivinvaihtoon}} | ||
Salliaksesi esimerkiksi koko [[wheel]]-[[ryhmä]]lle oikeuden toimia [[Root|pääkäyttäjänä]], luo tiedosto ja lisää siihen rivi: | |||
{{hc|/etc/doas.conf| | {{hc|/etc/doas.conf| | ||
permit :wheel | permit :wheel | ||
}} | }} | ||
Omistajan sekä ryhmän {{ic|/etc/doas.conf}} pitäisi olla {{ic|0}}, tiedosto oikeudet tulisi asettaa {{ic|0400}}: | Omistajan sekä ryhmän {{ic|/etc/doas.conf}} pitäisi olla {{ic|0}}, tiedosto oikeudet tulisi asettaa {{ic|0400}}: | ||
# chown -c root:root /etc/doas.conf | # chown -c root:root /etc/doas.conf | ||
# chmod -c 0400 /etc/doas.conf | # chmod -c 0400 /etc/doas.conf | ||
{{Varoitus|On tärkeää, että {{ic|/etc/doas.conf}} ei sisällä virheitä!}} | |||
Tarkistaaksesi {{ic|/etc/doas.conf}} syntaksivirheiden varalta, suorita: | Tarkistaaksesi {{ic|/etc/doas.conf}} syntaksivirheiden varalta, suorita: | ||
# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa" | # doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa" | ||
==Katso myös== | ==Katso myös== | ||
| Rivi 41: | Rivi 42: | ||
*[[Fakeroot]] | *[[Fakeroot]] | ||
*[[PolicyKit]] | *[[PolicyKit]] | ||
== Aiheesta muualla == | |||
* [https://github.com/jirutka/doas-sudo-shim github.com/jirutka/doas-sudo-shim] - "sudo shim for doas", eli pikku ohjelma joka lisää rajoitetun sudo-yhteensopivuuden OpenDoasille. | |||
[[Luokka:Komentorivin perustyökalut]] | [[Luokka:Komentorivin perustyökalut]] | ||
Nykyinen versio 14. huhtikuuta 2025 kello 13.14
| OpenDoas | |
|---|---|
| Käyttöliittymä | teksti |
| Lisenssi | Lisenssi |
| Kotisivu | github.com/Duncaen/OpenDoas |
Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.
Esimerkkejä[muokkaa]
$ doas <komento>
Kirjaudu pääkäyttäjäksi
$ doas -s
Asennus[muokkaa]
OpenDoas löytyy useimpien jakeluiden paketinhallinnasta nimellä opendoas tai doas. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Asennuksen jälkeiset toimenpiteet[muokkaa]
Salliaksesi esimerkiksi koko wheel-ryhmälle oikeuden toimia pääkäyttäjänä, luo tiedosto ja lisää siihen rivi:
/etc/doas.conf
permit :wheel
Omistajan sekä ryhmän
/etc/doas.conf pitäisi olla
0, tiedosto oikeudet tulisi asettaa
0400:
# chown -c root:root /etc/doas.conf # chmod -c 0400 /etc/doas.conf
/etc/doas.conf ei sisällä virheitä!
Tarkistaaksesi
/etc/doas.conf syntaksivirheiden varalta, suorita:
# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa"
Katso myös[muokkaa]
Aiheesta muualla[muokkaa]
- github.com/jirutka/doas-sudo-shim - "sudo shim for doas", eli pikku ohjelma joka lisää rajoitetun sudo-yhteensopivuuden OpenDoasille.