Jak nainstalovat Tiny Tiny RSS Reader na FreeBSD 11 FAMP VPS
Používáte jiný systém? Tiny Tiny RSS Reader je bezplatný a otevřený zdroj s vlastním hostitelem webového zdroje zpráv (RSS/Atom) a agregátorem určeným pro
Úvod do doas na OpenBSD
Pozadí
Alternativou OpenBSD k sudoje doas, i když nefunguje stejným způsobem jako sudo a vyžaduje určitou konfiguraci. Je to zkratka pro „dedicated openbsd application subexecutor“. OpenBSD 5.8, vydané v roce 2015, bylo první, které obsahovalo doas. Vytvořil ho Ted Unangst poté, co byl nespokojený se složitostí sudo a měl problémy s výchozí konfigurací sudo.
doasPříkaz je jednoduchý záměrné a neobsahuje pokročilé funkce potřebné pro komplikované sysadmin infrastruktury. Pro většinu lidí je to víc než dost. Pokud potřebujete sudo, nainstalujte jej pkg_add sudojako root.
Instalace
doasPředinstalováno je OpenBSD verze 5.8 a novější .
Konfigurace
Chcete-li uživatelům ve skupině kol poskytnout přístup k doas, přidejte do /etc/doas.conf. K úpravě tohoto souboru budete potřebovat přístup root.
permit :wheel
To dá všem uživatelům ve skupině kol oprávnění spouštět příkazy jako kterýkoli uživatel.
Pokud byste chtěli, aby uživatelé mohli zadat své heslo jednou a nemuseli je chvíli zadávat, použijte persistmožnost. Zde je příklad, který dává oprávnění pouze skupině kol:
permit persist :wheel
Místo toho můžete použít nopassmožnost, pokud chcete, aby nikdy nemuseli zadávat své heslo:
permit nopass :wheel
Pokud chcete, aby měl uživatel „mynewuser“ práva správce, můžete ho přidat do skupiny koleček spuštěním usermod -G wheel mynewuserjako root nebo přidat řádek do svého, /etc/doas.conftakže to bude vypadat nějak takto:
permit nopass :wheel
permit nopass mynewuser
Tento příklad předpokládá, že nepotřebujete, aby vaši uživatelé zadávali heslo, když používáte doas. Pokud byste to chtěli nastavit tak, aby mynewuser mohl spouštět příkazy pouze jako uživatel www, konfigurace by byla následující:
permit nopass :wheel
permit nopass mynewuser as www
Pokud byste chtěli, aby mynewuser mohl používat pouze příkaz "vim" s doas, použijte následující konfiguraci:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Existují další možnosti konfigurace, ale zde uvedené jsou nejběžnější. Pokud si chcete přečíst více, můžete použít příkaz man doas.confke čtení manuálové stránky doas.conf(5).
Testování konfiguračních souborů
Chcete-li otestovat konfigurační soubor, použijte doas -C /etc/doas.confpříkaz. Pokud zadáte příkaz dodatečně, např. doas -C /etc/doas.conf vim, řekne vám, zda máte oprávnění ke spuštění příkazu či nikoli, aniž byste se pokusili příkaz provést.
Používání
Uživatel může spustit příkaz echo "test"jako root pomocí příkazu:
doas echo "test"
Uživatel, který má oprávnění používat doas, aby se povýšil na uživatele „www“, může spustit příkaz vim /var/www/http/index.htmljako uživatel „www“ pomocí příkazu:
doas -u www vim index.html
To je užitečné pro někoho, kdo spravuje webový server, ale nemá plná oprávnění superuživatele.
Osvědčené postupy
Důrazně se doporučuje, abyste tam, kde je to možné, místo odepření použili povolení. Pokud uživateli odepřete použití konkrétního příkazu, může se mu nepodařit použít alternativní cestu nebo název tohoto příkazu, pokud existuje. Mohou také zkopírovat spustitelný soubor příkazu do svého domovského adresáře a poté spustit tento spustitelný soubor, čímž porazí váš systém oprávnění.
Obecně řečeno, je lepší použít doas než su, protože nikdo nemusí sdílet heslo uživatele root. Není šance, že by to někdo změnil, zapomněl na to a zamkl všechny mimo systém, pokud každý používá své vlastní heslo pro root přístup. Protokoly jsou vedeny v /var/log/secure.
Tipy a triky
Všechny proměnné prostředí si můžete ponechat pomocí keepenv, což je užitečné, pokud máte editor na něco nastavený a nechcete, aby se to změnilo, když se stanete dalším uživatelem. Zde je příklad s mynewuser:
permit nopass keepenv mynewuser
Někdy nastanou situace, kdy přepsání každé proměnné prostředí může věci narušit, ale pomocí setenv si můžete vybrat, které z nich chcete přenést. Zde je příklad, který udrží váš editor nastavený na cokoli chcete pro použití s git a některými dalšími věcmi.
permit nopass setenv { VISUAL EDITOR } mynewuser
Můžete také použít setenv k odstranění proměnných prostředí (vložením pomlčky před každou z nich, kterou chcete odstranit) nebo je nastavit na konkrétní věci se znaménkem rovná se. Pokud byste například chtěli, aby odstranila proměnnou prostředí VISUAL a nastavila EDITOR na vim, použili byste tento konfigurační řádek:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Pokud doassi pamatuje své heslo, můžete to doas -Ludělat tak, aby heslo zapomněl.
Jak nainstalovat Wiki.js na FreeBSD 11
Používáte jiný systém? Wiki.js je bezplatná a open source, moderní wiki aplikace postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je veřejný
Jak nainstalovat Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Pagekit 1.0 CMS je krásný, modulární, rozšiřitelný a lehký, bezplatný a open source systém správy obsahu (CMS) s
Jak nainstalovat MODX Revolution na FreeBSD 11 FAMP VPS
Používáte jiný systém? MODX Revolution je rychlý, flexibilní, škálovatelný, open source podnikový systém správy obsahu (CMS) napsaný v PHP. To i
Nastavení OpenBSD 5.5 64-bit
Tento článek vás provede nastavením OpenBSD 5.5 (64-bit) na KVM pomocí Vultr VPS. Krok 1. Přihlaste se do ovládacího panelu Vultr. Krok 2. Klikněte na DEPLOY
Jak nainstalovat osTicket na FreeBSD 12
Používáte jiný systém? osTicket je open-source systém pro podporu zákazníků. Zdrojový kód osTicket je veřejně hostován na Github. V tomto tutoriálu
Jak nainstalovat Flarum Forum na FreeBSD 12
Používáte jiný systém? Flarum je bezplatný a open source software fóra nové generace, díky kterému je online diskuze zábavná. Zdrojový kód Flarum je hostován o
Jak povolit TLS 1.3 v Nginx na FreeBSD 12
Používáte jiný systém? TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446.
Nainstalujte WordPress na OpenBSD 6.2
Úvod WordPress je dominantním redakčním systémem na internetu. Pohání vše od blogů po složité webové stránky s dynamickým obsahem
Jak nainstalovat Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Subrion 4.1 CMS je výkonný a flexibilní open source systém správy obsahu (CMS), který přináší intuitivní a jasný obsah
Jak nakonfigurovat DJBDNS na FreeBSD
Tento tutoriál vám ukáže, jak nakonfigurovat službu DNS, která se snadno udržuje, snadno konfiguruje a je obecně bezpečnější než klasický BIN.
Jak nainstalovat zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0
Zásobník FEMP, který je srovnatelný se zásobníkem LEMP na Linuxu, je kolekce softwaru s otevřeným zdrojovým kódem, který se obvykle instaluje společně, aby umožnil FreeBS.
Instalace MongoDB na FreeBSD 10
MongoDB je prvotřídní NoSQL databáze, která se často používá v novějších webových aplikacích. Poskytuje vysoce výkonné dotazy, sdílení a replikaci
Jak nainstalovat Monicu na FreeBSD 12
Používáte jiný systém? Monica je open source systém pro řízení osobních vztahů. Představte si to jako CRM (oblíbený nástroj používaný prodejními týmy v tis
OpenBSD jako řešení elektronického obchodu s PrestaShop a Apache
Úvod Tento tutoriál ukazuje OpenBSD jako řešení pro e-commerce využívající PrestaShop a Apache. Apache je vyžadován, protože PrestaShop má složité UR
Instalace Fork CMS na FreeBSD 12
Používáte jiný systém? Fork je open source CMS napsaný v PHP. Zdrojový kód Forks je hostován na GitHubu. Tato příručka vám ukáže, jak nainstalovat Fork CM
Jak nainstalovat Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Používáte jiný systém? Directus 6.4 CMS je výkonný a flexibilní, bezplatný a open source systém pro správu obsahu bez hlavy (CMS), který poskytuje vývojářům
Vylepšení zabezpečení pro FreeBSD pomocí IPFW a SSHGuard
VPS servery jsou často cílem útočníků. Běžný typ útoku se objevuje v systémových protokolech jako stovky neoprávněných pokusů o přihlášení přes ssh. Nastavení
Nastavení httpd v OpenBSD
Úvod OpenBSD 5.6 představilo nového démona s názvem httpd, který podporuje CGI (přes FastCGI) a TLS. K instalaci nového http není potřeba žádná další práce
Nastavte iRedMail na FreeBSD 10
Tento tutoriál vám ukáže, jak nainstalovat groupwarový iRedMail na čerstvou instalaci FreeBSD 10. Měli byste použít server s alespoň jedním gigabajtem o
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
