Η εναλλακτική λύση του OpenBSD sudoείναι το doas, αν και δεν λειτουργεί με τον ίδιο τρόπο όπως το sudo και απαιτεί κάποια διαμόρφωση. Είναι ένα αρκτικόλεξο για το "dedicated openbsd application subexecutor". Το OpenBSD 5.8, που κυκλοφόρησε το 2015, ήταν το πρώτο που συμπεριέλαβε doas. Δημιουργήθηκε από τον Ted Unangst αφού δεν ήταν ικανοποιημένος με την πολυπλοκότητα του sudo και είχε προβλήματα με την προεπιλεγμένη διαμόρφωση sudo.
Η doasεντολή είναι απλή από το σχεδιασμό και δεν περιέχει προηγμένα χαρακτηριστικά που απαιτούνται για περίτεχνες υποδομές sysadmin. Για τους περισσότερους ανθρώπους, είναι υπεραρκετό. Εάν χρειάζεστε sudo, εγκαταστήστε το pkg_add sudoως root.
Το OpenBSD έκδοση 5.8 και νεότερη έχει doasπροεγκατεστημένη.
Για να δώσετε στους χρήστες της ομάδας τροχών πρόσβαση στο doas, προσθέστε τα ακόλουθα στο /etc/doas.conf. Θα χρειαστείτε πρόσβαση root για να επεξεργαστείτε αυτό το αρχείο.
permit :wheel
Αυτό θα δώσει σε όλους τους χρήστες της ομάδας τροχών το δικαίωμα να εκτελούν εντολές όπως οποιοσδήποτε χρήστης.
Εάν θέλετε οι χρήστες να μπορούν να εισάγουν τον κωδικό πρόσβασής τους μία φορά και μετά να μην χρειάζεται να τον εισάγουν για λίγο, χρησιμοποιήστε την persistεπιλογή. Ακολουθεί ένα παράδειγμα που δίνει δικαιώματα μόνο στην ομάδα τροχών:
permit persist :wheel
Μπορείτε να χρησιμοποιήσετε την nopassεπιλογή εάν θέλετε να μην χρειαστεί ποτέ να εισάγουν τον κωδικό πρόσβασής τους:
permit nopass :wheel
Εάν θέλετε ο χρήστης "mynewuser" να έχει δικαιώματα διαχειριστή, μπορείτε είτε να τα προσθέσετε στην ομάδα τροχών εκτελώντας usermod -G wheel mynewuserως root είτε να προσθέσετε μια γραμμή στο δικό σας, /etc/doas.confώστε να μοιάζει κάπως ως εξής:
permit nopass :wheel
permit nopass mynewuser
Αυτό το παράδειγμα προϋποθέτει ότι δεν χρειάζεται οι χρήστες σας να εισάγουν κωδικό πρόσβασης όταν χρησιμοποιείτε doas. Εάν θέλετε να το ρυθμίσετε έτσι ώστε το mynewuser να επιτρέπεται να εκτελεί εντολές μόνο ως χρήστης www, η διαμόρφωση θα είναι η εξής:
permit nopass :wheel
permit nopass mynewuser as www
Εάν θέλετε το mynewuser να μπορεί να χρησιμοποιεί μόνο την εντολή "vim" με doas, χρησιμοποιήστε την ακόλουθη διαμόρφωση:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Υπάρχουν και άλλες επιλογές διαμόρφωσης, αλλά αυτές που καλύπτονται εδώ είναι οι πιο συνηθισμένες. Εάν θέλετε να διαβάσετε περισσότερα, μπορείτε να χρησιμοποιήσετε την εντολή man doas.confγια να διαβάσετε τη σελίδα διαχείρισης doas.conf(5).
Για να δοκιμάσετε ένα αρχείο διαμόρφωσης, χρησιμοποιήστε την doas -C /etc/doas.confεντολή. Εάν δώσετε μια εντολή μετά, π.χ. doas -C /etc/doas.conf vim, θα σας πει εάν έχετε άδεια να εκτελέσετε μια εντολή ή όχι χωρίς να προσπαθήσετε να εκτελέσετε την εντολή.
Ένας χρήστης μπορεί να εκτελέσει την εντολή echo "test"ως root χρησιμοποιώντας την εντολή:
doas echo "test"
Ένας χρήστης που έχει δικαιώματα χρήσης doas για να ανυψωθεί στον χρήστη "www" μπορεί να εκτελέσει την εντολή vim /var/www/http/index.htmlως χρήστης "www" χρησιμοποιώντας την εντολή:
doas -u www vim index.html
Αυτό είναι χρήσιμο για κάποιον που διαχειρίζεται τον διακομιστή ιστού αλλά δεν έχει πλήρη δικαιώματα υπερχρήστη.
Συνιστάται ιδιαίτερα να χρησιμοποιείτε την άδεια αντί να την απορρίπτετε όπου είναι δυνατόν. Εάν αρνηθείτε σε έναν χρήστη να χρησιμοποιήσει μια συγκεκριμένη εντολή, ενδέχεται να μπορέσει να ξεφύγει από τη χρήση μιας εναλλακτικής διαδρομής ή ονόματος αυτής της εντολής, εάν υπάρχει. Μπορούν επίσης να αντιγράψουν το εκτελέσιμο αρχείο της εντολής στον αρχικό τους κατάλογο και στη συνέχεια να εκτελέσουν αυτό το εκτελέσιμο αρχείο, καταργώντας έτσι το σύστημα αδειών σας.
Σε γενικές γραμμές, είναι καλύτερη ιδέα να χρησιμοποιήσετε το doas παρά να χρησιμοποιήσετε το su επειδή κανείς δεν χρειάζεται να μοιραστεί τον κωδικό πρόσβασης root. Δεν υπάρχει πιθανότητα κάποιος να το αλλάξει, να το ξεχάσει και να κλειδώσει όλους έξω από το σύστημα εάν ο καθένας χρησιμοποιεί τον δικό του κωδικό πρόσβασης για πρόσβαση root. Τα αρχεία καταγραφής τηρούνται στο /var/log/secure.
Μπορείτε να διατηρήσετε όλες τις μεταβλητές περιβάλλοντος με το keepenv, το οποίο είναι χρήσιμο εάν έχετε ρυθμίσει το πρόγραμμα επεξεργασίας σας σε κάτι και δεν θέλετε να αλλάξει όταν γίνετε άλλος χρήστης. Ακολουθεί ένα παράδειγμα με το mynewuser:
permit nopass keepenv mynewuser
Μερικές φορές, υπάρχουν περιπτώσεις όπου η αντικατάσταση κάθε μεταβλητής περιβάλλοντος μπορεί να σπάσει τα πράγματα, αλλά με το setenv, μπορείτε να επιλέξετε ποιες θα μεταφέρετε. Ακολουθεί ένα παράδειγμα που θα διατηρήσει τον επεξεργαστή σας σε ό,τι θέλετε για χρήση με το git και κάποια άλλα πράγματα.
permit nopass setenv { VISUAL EDITOR } mynewuser
Μπορείτε επίσης να χρησιμοποιήσετε το setenv για να αφαιρέσετε μεταβλητές περιβάλλοντος (βάζοντας μια παύλα πριν από κάθε μία που θέλετε να αφαιρέσετε) ή να τις ορίσετε σε συγκεκριμένα πράγματα με σύμβολο ίσον. Για παράδειγμα, αν θέλετε να αφαιρέσει τη μεταβλητή περιβάλλοντος VISUAL και να ορίσει το EDITOR σε vim, θα χρησιμοποιούσατε αυτήν τη γραμμή διαμόρφωσης:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Εάν doasέχει θυμηθεί τον κωδικό πρόσβασής σας, μπορείτε να κάνετε doas -Lγια να τον ξεχάσετε.
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Tiny Tiny RSS Reader είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα ανάγνωσης και συγκέντρωσης ειδήσεων (RSS/Atom) που φιλοξενείται από τον εαυτό του και έχει σχεδιαστεί για
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Wiki.js είναι μια δωρεάν και ανοιχτού κώδικα, σύγχρονη εφαρμογή wiki που βασίζεται σε Node.js, MongoDB, Git και Markdown. Ο πηγαίος κώδικας του Wiki.js είναι δημόσιος
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Pagekit 1.0 CMS είναι ένα όμορφο, αρθρωτό, επεκτάσιμο και ελαφρύ, δωρεάν και ανοιχτού κώδικα Σύστημα Διαχείρισης Περιεχομένου (CMS) με
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το MODX Revolution είναι ένα γρήγορο, ευέλικτο, επεκτάσιμο, ανοιχτού κώδικα, εταιρικό Σύστημα Διαχείρισης Περιεχομένου (CMS) γραμμένο σε PHP. Αυτο εγω
Αυτό το άρθρο σας καθοδηγεί στη ρύθμιση του OpenBSD 5.5 (64-bit) σε KVM με Vultr VPS. Βήμα 1. Συνδεθείτε στον πίνακα ελέγχου Vultr. Βήμα 2. Κάντε κλικ στο DEPLOY
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το osTicket είναι ένα σύστημα έκδοσης εισιτηρίων υποστήριξης πελατών ανοιχτού κώδικα. Ο πηγαίος κώδικας του osTicket φιλοξενείται δημόσια στο Github. Σε αυτό το σεμινάριο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Flarum είναι ένα δωρεάν και ανοιχτού κώδικα λογισμικό φόρουμ επόμενης γενιάς που κάνει τη διαδικτυακή συζήτηση διασκεδαστική. Ο πηγαίος κώδικας Flarum φιλοξενείται o
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το TLS 1.3 είναι μια έκδοση του πρωτοκόλλου Transport Layer Security (TLS) που δημοσιεύτηκε το 2018 ως προτεινόμενο πρότυπο στο RFC 8446
Εισαγωγή Το WordPress είναι το κυρίαρχο σύστημα διαχείρισης περιεχομένου στο διαδίκτυο. Παρέχει τα πάντα, από ιστολόγια έως πολύπλοκους ιστότοπους με δυναμικό περιεχόμενο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Subrion 4.1 CMS είναι ένα ισχυρό και ευέλικτο Σύστημα Διαχείρισης Περιεχομένου ανοιχτού κώδικα (CMS) που προσφέρει ένα διαισθητικό και σαφές περιεχόμενο
Αυτό το σεμινάριο θα σας δείξει πώς να διαμορφώσετε μια υπηρεσία DNS που είναι εύκολη στη συντήρηση, εύκολη στη διαμόρφωση και που είναι γενικά πιο ασφαλής από τον κλασικό BIN
Μια στοίβα FEMP, η οποία είναι συγκρίσιμη με μια στοίβα LEMP στο Linux, είναι μια συλλογή λογισμικού ανοιχτού κώδικα που συνήθως εγκαθίσταται μαζί για να ενεργοποιήσει ένα FreeBS
Το MongoDB είναι μια βάση δεδομένων NoSQL παγκόσμιας κλάσης που χρησιμοποιείται συχνά σε νεότερες διαδικτυακές εφαρμογές. Παρέχει ερωτήματα υψηλής απόδοσης, διαμοιρασμό και αναπαραγωγή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Η Monica είναι ένα σύστημα διαχείρισης προσωπικών σχέσεων ανοιχτού κώδικα. Σκεφτείτε το ως ένα CRM (ένα δημοφιλές εργαλείο που χρησιμοποιείται από τις ομάδες πωλήσεων στο th
Εισαγωγή Αυτό το σεμινάριο παρουσιάζει το OpenBSD ως λύση ηλεκτρονικού εμπορίου χρησιμοποιώντας PrestaShop και Apache. Απαιτείται Apache επειδή το PrestaShop έχει πολύπλοκο UR
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Fork είναι ένα CMS ανοιχτού κώδικα γραμμένο σε PHP. Ο πηγαίος κώδικας του Forks φιλοξενείται στο GitHub. Αυτός ο οδηγός θα σας δείξει πώς να εγκαταστήσετε το Fork CM
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Directus 6.4 CMS είναι ένα ισχυρό και ευέλικτο, δωρεάν και ανοιχτού κώδικα Headless Content Management System (CMS) που παρέχει στους προγραμματιστές
Οι διακομιστές VPS στοχοποιούνται συχνά από εισβολείς. Ένας κοινός τύπος επίθεσης εμφανίζεται στα αρχεία καταγραφής του συστήματος καθώς εκατοντάδες μη εξουσιοδοτημένες προσπάθειες σύνδεσης ssh. Εγκαθιστώ
Εισαγωγή Το OpenBSD 5.6 παρουσίασε έναν νέο δαίμονα που ονομάζεται httpd, ο οποίος υποστηρίζει CGI (μέσω FastCGI) και TLS. Δεν απαιτείται πρόσθετη εργασία για την εγκατάσταση του νέου http
Αυτό το σεμινάριο θα σας δείξει πώς να εγκαταστήσετε το groupware iRedMail σε μια νέα εγκατάσταση του FreeBSD 10. Θα πρέπει να χρησιμοποιήσετε έναν διακομιστή με τουλάχιστον ένα gigabyte o
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
