OpenDoas

Linux.fista
Versio hetkellä 9. helmikuuta 2022 kello 19.25 – tehnyt Foliohattu (keskustelu | muokkaukset) (opendoas, linuxille tehty porttaus doasista)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
OpenDoas
Käyttöliittymä teksti
Lisenssi Lisenssi
Kotisivu github.com/Duncaen/OpenDoas

Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.

Esimerkkejä

$ doas <komento>

Kirjaudu pääkäyttäjäksi

$ doas -s

Asennus

Arch Linux

# pacman -S OpenDoas

Asennuksen jälkeiset toimenpiteet

Salliaksesi esimerkiksi wheel-ryhmälle suoritusoikeudet, luo tiedosto ja lisää siihen rivi:

/etc/doas.conf
permit :wheel

Omistajan sekä ryhmän /etc/doas.conf pitäisi olla 0, tiedosto oikeudet tulisi asettaa 0400:

# chown -c root:root /etc/doas.conf
# chmod -c 0400 /etc/doas.conf

Tarkistaaksesi /etc/doas.conf syntaksivirheiden varalta, suorita:

# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa" 


Varoitus!!! On tärkeää, että

/etc/doas.conf ei sisällä virheitä!


Huomautus: Asetustiedoston pitää päättyä rivinvaihtoon


Katso myös