Com instal·lar Tiny Tiny RSS Reader en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? Tiny Tiny RSS Reader és un lector i agregador de notícies basats en web (RSS/Atom) de codi obert i gratuït, dissenyat per
Introducció a doas a OpenBSD
Fons
L'alternativa d'OpenBSD a sudoés doas, encara que no funciona de la mateixa manera que sudo i requereix una certa configuració. És l'acrònim de "dedicated openbsd application subexecutor". OpenBSD 5.8, llançat el 2015, va ser el primer a incloure doas. Va ser creat per Ted Unangst després que no estigués satisfet amb la complexitat de sudo i tingués problemes amb la configuració predeterminada de sudo.
L' doasordre és de disseny senzill i no conté funcions avançades necessàries per a les infraestructures d'administració de sistemes elaborades. Per a la majoria de la gent, és més que suficient. Si necessiteu sudo, instal·leu-lo pkg_add sudocom a root.
Instal·lació
S'ha doaspreinstal·lat la versió 5.8 i posterior d'OpenBSD .
Configuració
Per donar als usuaris del grup de rodes accés a doas, afegiu el següent a /etc/doas.conf. Necessitareu accés root per editar aquest fitxer.
permit :wheel
Això donarà a tots els usuaris del grup de rodes permís per executar ordres com qualsevol usuari.
Si voleu que els usuaris puguin introduir la seva contrasenya una vegada i no l'hagin d'introduir durant un temps, utilitzeu l' persistopció. Aquí teniu un exemple que només dóna permisos al grup de rodes:
permit persist :wheel
En lloc d'això, podeu utilitzar l' nopassopció si voleu que mai no hagin d'introduir la seva contrasenya:
permit nopass :wheel
Si voleu que l'usuari "mynewuser" tingui drets d'administrador, podeu afegir-los al grup de rodes executant-los usermod -G wheel mynewusercom a root o afegir una línia al vostre /etc/doas.confperquè sembli una mica com el següent:
permit nopass :wheel
permit nopass mynewuser
Aquest exemple suposa que no necessiteu que els vostres usuaris introdueixin una contrasenya quan utilitzeu doas. Si voleu configurar-lo perquè mynewuser només tingui permís per executar ordres com a usuari www, la configuració seria la següent:
permit nopass :wheel
permit nopass mynewuser as www
Si voleu que mynewuser només pugui utilitzar l'ordre "vim" amb doas, utilitzeu la configuració següent:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Hi ha altres opcions de configuració, però les que es tracten aquí són les més habituals. Si voleu llegir més, podeu utilitzar l'ordre man doas.confper llegir la pàgina de manual doas.conf(5).
Prova de fitxers de configuració
Per provar un fitxer de configuració, utilitzeu l' doas -C /etc/doas.confordre. Si proporcioneu una ordre després, per exemple doas -C /etc/doas.conf vim, us dirà si teniu permís per executar una ordre o no sense intentar executar-la.
Ús
Un usuari pot executar l'ordre echo "test"com a root mitjançant l'ordre:
doas echo "test"
Un usuari que tingui permisos per utilitzar doas per elevar-se a l'usuari "www" pot executar l'ordre vim /var/www/http/index.htmlcom a usuari "www" mitjançant l'ordre:
doas -u www vim index.html
Això és útil per a algú que gestiona el servidor web però no té permisos complets de superusuari.
Millors pràctiques
És molt recomanable que utilitzeu el permís en comptes de denegar sempre que sigui possible. Si denegueu a un usuari d'utilitzar una ordre específica, és possible que pugui sortir-se amb la seva utilització d'una ruta o nom alternatiu d'aquesta ordre si existeix. També poden copiar l'executable de l'ordre al seu directori d'inici i després executar-lo, destruint així el vostre sistema de permisos.
En termes generals, és millor utilitzar doas que utilitzar su perquè ningú ha de compartir la contrasenya d'arrel. No hi ha cap possibilitat que algú el canviï, l'oblidi i bloquegi tothom fora del sistema si tothom utilitza la seva pròpia contrasenya per a l'accés root. Els registres es guarden a /var/log/secure.
Consells i trucs
Podeu mantenir totes les vostres variables d'entorn amb keepenv, que és útil si teniu l'editor configurat en alguna cosa i no voleu que canviï quan us convertiu en un altre usuari. Aquí teniu un exemple amb mynewuser:
permit nopass keepenv mynewuser
De vegades, hi ha situacions en què sobreescriure totes les variables d'entorn pot trencar coses, però amb setenv, podeu triar quines voleu transferir. Aquí teniu un exemple que mantindrà el vostre editor configurat amb el que vulgueu per utilitzar-lo amb git i algunes altres coses.
permit nopass setenv { VISUAL EDITOR } mynewuser
També podeu utilitzar setenv per eliminar variables d'entorn (posant un guió abans de cadascuna que vulgueu eliminar) o establir-les a coses específiques amb un signe igual. Per exemple, si voleu eliminar la variable d'entorn VISUAL i establir EDITOR a vim, utilitzareu aquesta línia de configuració:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Si doashas recordat la teva contrasenya, pots fer-la doas -Lper oblidar-la.
Com instal·lar Wiki.js a FreeBSD 11
Utilitzeu un sistema diferent? Wiki.js és una aplicació wiki moderna de codi obert i gratuïta construïda a Node.js, MongoDB, Git i Markdown. El codi font de Wiki.js és públic
Com instal·lar Pagekit 1.0 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Pagekit 1.0 CMS és un sistema de gestió de continguts (CMS) bonic, modular, extensible i lleuger, gratuït i de codi obert amb
Com instal·lar MODX Revolution en un FreeBSD 11 FAMP VPS
Utilitzeu un sistema diferent? MODX Revolution és un sistema de gestió de continguts (CMS) ràpid, flexible, escalable, de codi obert i de grau empresarial escrit en PHP. És jo
Configura lOpenBSD 5.5 de 64 bits
Aquest article us explica la configuració d'OpenBSD 5.5 (64 bits) a KVM amb un Vultr VPS. Pas 1. Inicieu sessió al tauler de control de Vultr. Pas 2. Feu clic a DEPLOY
Com instal·lar osTicket a FreeBSD 12
Utilitzeu un sistema diferent? osTicket és un sistema d'entrades d'atenció al client de codi obert. El codi font osTicket està allotjat públicament a Github. En aquest tutorial
Com instal·lar Flarum Forum a FreeBSD 12
Utilitzeu un sistema diferent? Flarum és un programari de fòrum de nova generació gratuït i de codi obert que fa que la discussió en línia sigui divertida. El codi font de Flarum està allotjat o
Com habilitar TLS 1.3 a Nginx a FreeBSD 12
Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446
Instal·leu WordPress a OpenBSD 6.2
Introducció WordPress és el sistema de gestió de continguts dominant a Internet. Potencia tot, des de blocs fins a llocs web complexos amb contingut dinàmic
Com instal·lar Subrion 4.1 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Subrion 4.1 CMS és un sistema de gestió de continguts (CMS) de codi obert potent i flexible que ofereix un contingut intuïtiu i clar.
Com configurar DJBDNS a FreeBSD
Aquest tutorial us mostrarà com configurar un servei DNS que sigui fàcil de mantenir, fàcil de configurar i que, en general, sigui més segur que el BIN clàssic.
Com instal·lar Nginx, MySQL i PHP (FEMP) Stack a FreeBSD 12.0
Una pila FEMP, que és comparable a una pila LEMP a Linux, és una col·lecció de programari de codi obert que normalment s'instal·la conjuntament per habilitar un FreeBS.
Instal·lant MongoDB a FreeBSD 10
MongoDB és una base de dades NoSQL de classe mundial que s'utilitza amb freqüència en aplicacions web més noves. Proporciona consultes, fragmentació i rèplica d'alt rendiment
Com instal·lar la Monica a FreeBSD 12
Utilitzeu un sistema diferent? Monica és un sistema de gestió de relacions personals de codi obert. Penseu en això com un CRM (una eina popular utilitzada pels equips de vendes a th
OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache
Introducció Aquest tutorial mostra OpenBSD com a solució de comerç electrònic amb PrestaShop i Apache. Apache és necessari perquè PrestaShop té una UR complexa
Instal·lació de Fork CMS a FreeBSD 12
Utilitzeu un sistema diferent? Fork és un CMS de codi obert escrit en PHP. El codi font de Forks està allotjat a GitHub. Aquesta guia us mostrarà com instal·lar Fork CM
Com instal·lar Directus 6.4 CMS en un VPS FreeBSD 11 FAMP
Utilitzeu un sistema diferent? Directus 6.4 CMS és un sistema de gestió de contingut sense cap (CMS) potent i flexible, gratuït i de codi obert que proporciona als desenvolupadors
Millora de la seguretat per a FreeBSD mitjançant IPFW i SSHGuard
Els servidors VPS solen ser atacats per intrusos. Un tipus comú d'atac apareix als registres del sistema com a centenars d'intents d'inici de sessió ssh no autoritzats. Preparant
Configura httpd a OpenBSD
Introducció L'OpenBSD 5.6 va introduir un nou dimoni anomenat httpd, que admet CGI (mitjançant FastCGI) i TLS. No cal cap treball addicional per instal·lar el nou http
Configura iRedMail a FreeBSD 10
Aquest tutorial us mostrarà com instal·lar el grup iRedMail en una nova instal·lació de FreeBSD 10. Hauríeu d'utilitzar un servidor amb almenys un gigabyte o
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
