OpenDoas
| OpenDoas | |
|---|---|
| Käyttöliittymä | teksti |
| Lisenssi | Lisenssi |
| Kotisivu | github.com/Duncaen/OpenDoas |
Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.
Esimerkkejä[muokkaa]
$ doas <komento>
Kirjaudu pääkäyttäjäksi
$ doas -s
Asennus[muokkaa]
OpenDoas löytyy useimpien jakeluiden paketinhallinnasta nimellä opendoas tai doas. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Asennuksen jälkeiset toimenpiteet[muokkaa]
Salliaksesi esimerkiksi koko wheel-ryhmälle oikeuden toimia pääkäyttäjänä, luo tiedosto ja lisää siihen rivi:
/etc/doas.conf
permit :wheel
Omistajan sekä ryhmän
/etc/doas.conf pitäisi olla
0, tiedosto oikeudet tulisi asettaa
0400:
# chown -c root:root /etc/doas.conf # chmod -c 0400 /etc/doas.conf
/etc/doas.conf ei sisällä virheitä!
Tarkistaaksesi
/etc/doas.conf syntaksivirheiden varalta, suorita:
# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa"
Katso myös[muokkaa]
Aiheesta muualla[muokkaa]
- github.com/jirutka/doas-sudo-shim - "sudo shim for doas", eli pikku ohjelma joka lisää rajoitetun sudo-yhteensopivuuden OpenDoasille.