Sådan installeres Tiny Tiny RSS Reader på en FreeBSD 11 FAMP VPS
Bruger du et andet system? Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at allo
OpenBSDs alternativ til sudo
er doas
, selvom det ikke fungerer på samme måde som sudo og kræver en vis konfiguration. Det er et akronym for "dedikeret openbsd application subexecutor". OpenBSD 5.8, udgivet i 2015, var den første til at inkludere doas
. Det blev oprettet af Ted Unangst, efter at han var utilfreds med kompleksiteten af sudo og havde problemer med standard sudo-konfigurationen.
Den doas
kommando er enkel ved design og ikke indeholder avancerede funktioner, der kræves for kunstfærdige Systemadministrator- infrastrukturer. For de fleste er det mere end nok. Hvis du har brug for sudo
, skal du installere det med pkg_add sudo
som root.
OpenBSD version 5.8 og nyere er doas
forudinstalleret.
For at give brugere i hjulgruppen adgang til doas
skal du tilføje følgende til /etc/doas.conf
. Du skal bruge root-adgang for at redigere denne fil.
permit :wheel
Dette vil give alle brugere i hjulgruppen tilladelse til at udføre kommandoer som enhver bruger.
Hvis du gerne vil have, at brugere skal kunne indtaste deres adgangskode én gang, så ikke behøver at indtaste det i et stykke tid, så brug persist
muligheden. Her er et eksempel, der kun giver tilladelser til hjulgruppen:
permit persist :wheel
Du kan i stedet bruge nopass
muligheden, hvis du ønsker, at de aldrig skal indtaste deres adgangskode:
permit nopass :wheel
Hvis du gerne vil have brugeren "minnybruger" til at have administratorrettigheder, kan du enten tilføje dem til hjulgruppen ved at køre usermod -G wheel mynewuser
som root eller tilføje en linje til din, /etc/doas.conf
så den ser nogenlunde sådan ud:
permit nopass :wheel
permit nopass mynewuser
Dette eksempel forudsætter, at du ikke behøver, at dine brugere indtaster en adgangskode, når de bruger doas
. Hvis du vil indstille det, så mynewuser kun må udføre kommandoer som www-bruger, vil konfigurationen være som følger:
permit nopass :wheel
permit nopass mynewuser as www
Hvis du ønsker, at mynewuser kun skal kunne bruge "vim"-kommandoen med doas, skal du bruge følgende konfiguration:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Der er andre konfigurationsmuligheder, men dem, der er dækket her, er de mest almindelige. Hvis du gerne vil læse mere, kan du bruge kommandoen man doas.conf
til at læse doas.conf(5) manpage.
For at teste en konfigurationsfil skal du bruge doas -C /etc/doas.conf
kommandoen. Hvis du angiver en kommando bagefter, f.eks doas -C /etc/doas.conf vim
. vil den fortælle dig, om du har tilladelse til at køre en kommando eller ej uden at prøve at udføre kommandoen.
En bruger kan køre kommandoen echo "test"
som root ved at bruge kommandoen:
doas echo "test"
En bruger, der har tilladelser til at bruge doas til at ophøje sig selv til brugeren "www" kan køre kommandoen vim /var/www/http/index.html
som brugeren "www" ved at bruge kommandoen:
doas -u www vim index.html
Dette er nyttigt for en person, der administrerer webserveren, men som ikke har fulde superbrugertilladelser.
Det anbefales stærkt, at du bruger tilladelse i stedet for at nægte, hvor det er muligt. Hvis du nægter en bruger at bruge en bestemt kommando, kan de muligvis slippe af sted med at bruge en alternativ sti eller navn på den kommando, hvis den findes. De kan også kopiere kommandoens eksekverbare til deres hjemmemappe og derefter køre den eksekverbare, og derved besejre dit tilladelsessystem.
Generelt set er det en bedre idé at bruge doas end at bruge su, fordi ingen skal dele root-adgangskoden. Der er ingen chance for, at nogen ændrer det, glemmer det og låser alle ude af systemet, hvis alle bruger deres egen adgangskode til root-adgang. Logs opbevares i /var/log/secure
.
Du kan beholde alle dine miljøvariabler med keepenv, hvilket er nyttigt, hvis du har din editor indstillet til noget og ikke ønsker, at den skal ændre sig, når du bliver en anden bruger. Her er et eksempel med mynewuser:
permit nopass keepenv mynewuser
Nogle gange er der situationer, hvor overskrivning af enhver miljøvariabel kan ødelægge ting, men med setenv kan du vælge og vrage, hvilke du vil overføre. Her er et eksempel, der vil holde din editor indstillet til, hvad du vil, til brug med git og nogle andre ting.
permit nopass setenv { VISUAL EDITOR } mynewuser
Du kan også bruge setenv til at fjerne miljøvariabler (ved at sætte en bindestreg før hver af dem, du vil fjerne) eller indstille dem til specifikke ting med et lighedstegn. Hvis du f.eks. ønskede, at den skulle fjerne miljøvariablen VISUAL og indstille EDITOR til vim, ville du bruge denne konfigurationslinje:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Hvis du doas
har husket din adgangskode, kan du gøre for doas -L
at få den til at glemme adgangskoden.
Bruger du et andet system? Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at allo
Using a Different System? Wiki.js is a free and open source, modern wiki app built on Node.js, MongoDB, Git and Markdown. Wiki.js source code is publicl
Bruger du et andet system? Pagekit 1.0 CMS er et smukt, modulært, udvideligt og let, gratis og open source Content Management System (CMS) med
Bruger du et andet system? MODX Revolution er et hurtigt, fleksibelt, skalerbart, open source, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Denne artikel guider dig gennem opsætning af OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trin 1. Log ind på Vultr kontrolpanelet. Trin 2. Klik på DEPLAY
Bruger du et andet system? osTicket er et open source kundesupport billetsystem. osTicket-kildekoden er offentligt hostet på Github. I denne tutorial
Bruger du et andet system? Flarum er en gratis og open source næste generations forumsoftware, der gør online diskussion sjov. Flarum kildekode er hostet o
Bruger du et andet system? TLS 1.3 er en version af Transport Layer Security (TLS) protokollen, der blev offentliggjort i 2018 som en foreslået standard i RFC 8446
Introduktion WordPress er det dominerende content management system på internettet. Det driver alt fra blogs til komplekse websteder med dynamisk indhold
Bruger du et andet system? Subrion 4.1 CMS er et kraftfuldt og fleksibelt open source Content Management System (CMS), der bringer et intuitivt og klart indhold
Denne vejledning viser dig, hvordan du konfigurerer en DNS-tjeneste, der er nem at vedligeholde, nem at konfigurere, og som generelt er mere sikker end den klassiske BIN
En FEMP-stak, som kan sammenlignes med en LEMP-stak på Linux, er en samling open source-software, der typisk installeres sammen for at aktivere en FreeBS
MongoDB er en NoSQL-database i verdensklasse, der ofte bruges i nyere webapplikationer. Det giver højtydende forespørgsler, sharding og replikering
Bruger du et andet system? Monica er et open source system til styring af personlige relationer. Tænk på det som et CRM (et populært værktøj, der bruges af salgsteams i th
Introduktion Denne tutorial demonstrerer OpenBSD som en e-handelsløsning, der bruger PrestaShop og Apache. Apache er påkrævet, fordi PrestaShop har kompleks UR
Bruger du et andet system? Fork er et open source CMS skrevet i PHP. Forks kildekode er hostet på GitHub. Denne vejledning viser dig, hvordan du installerer Fork CM
Bruger du et andet system? Directus 6.4 CMS er et kraftfuldt og fleksibelt, gratis og open source Headless Content Management System (CMS), der giver udviklere
VPS-servere er ofte målrettet af ubudne gæster. En almindelig type angreb dukker op i systemlogfiler som hundredvis af uautoriserede ssh-loginforsøg. Sætte op
Introduktion OpenBSD 5.6 introducerede en ny dæmon kaldet httpd, som understøtter CGI (via FastCGI) og TLS. Der kræves ikke yderligere arbejde for at installere den nye http
Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af FreeBSD 10. Du bør bruge en server med mindst én gigabyte o
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere