OpenDoas
OpenDoas | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | Lisenssi |
Kotisivu | github.com/Duncaen/OpenDoas |
Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.
Esimerkkejä
$ doas <komento>
Kirjaudu pääkäyttäjäksi
$ doas -s
Asennus
Arch Linux
# pacman -S OpenDoas
Asennuksen jälkeiset toimenpiteet
Salliaksesi esimerkiksi wheel-ryhmälle suoritusoikeudet, luo tiedosto ja lisää siihen rivi:
/etc/doas.conf
permit :wheel
Omistajan sekä ryhmän
/etc/doas.conf
pitäisi olla
0
, tiedosto oikeudet tulisi asettaa
0400
:
# chown -c root:root /etc/doas.conf # chmod -c 0400 /etc/doas.conf
Tarkistaaksesi
/etc/doas.conf
syntaksivirheiden varalta, suorita:
# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa"