Η εναλλακτική λύση του OpenBSD sudoείναι το doas, αν και δεν λειτουργεί με τον ίδιο τρόπο όπως το sudo και απαιτεί κάποια διαμόρφωση. Είναι ένα αρκτικόλεξο για το "dedicated openbsd application subexecutor". Το OpenBSD 5.8, που κυκλοφόρησε το 2015, ήταν το πρώτο που συμπεριέλαβε doas. Δημιουργήθηκε από τον Ted Unangst αφού δεν ήταν ικανοποιημένος με την πολυπλοκότητα του sudo και είχε προβλήματα με την προεπιλεγμένη διαμόρφωση sudo.
Η doasεντολή είναι απλή από το σχεδιασμό και δεν περιέχει προηγμένα χαρακτηριστικά που απαιτούνται για περίτεχνες υποδομές sysadmin. Για τους περισσότερους ανθρώπους, είναι υπεραρκετό. Εάν χρειάζεστε sudo, εγκαταστήστε το pkg_add sudoως root.
Το OpenBSD έκδοση 5.8 και νεότερη έχει doasπροεγκατεστημένη.
Για να δώσετε στους χρήστες της ομάδας τροχών πρόσβαση στο doas, προσθέστε τα ακόλουθα στο /etc/doas.conf. Θα χρειαστείτε πρόσβαση root για να επεξεργαστείτε αυτό το αρχείο.
permit :wheel
Αυτό θα δώσει σε όλους τους χρήστες της ομάδας τροχών το δικαίωμα να εκτελούν εντολές όπως οποιοσδήποτε χρήστης.
Εάν θέλετε οι χρήστες να μπορούν να εισάγουν τον κωδικό πρόσβασής τους μία φορά και μετά να μην χρειάζεται να τον εισάγουν για λίγο, χρησιμοποιήστε την persistεπιλογή. Ακολουθεί ένα παράδειγμα που δίνει δικαιώματα μόνο στην ομάδα τροχών:
permit persist :wheel
Μπορείτε να χρησιμοποιήσετε την nopassεπιλογή εάν θέλετε να μην χρειαστεί ποτέ να εισάγουν τον κωδικό πρόσβασής τους:
permit nopass :wheel
Εάν θέλετε ο χρήστης "mynewuser" να έχει δικαιώματα διαχειριστή, μπορείτε είτε να τα προσθέσετε στην ομάδα τροχών εκτελώντας usermod -G wheel mynewuserως root είτε να προσθέσετε μια γραμμή στο δικό σας, /etc/doas.confώστε να μοιάζει κάπως ως εξής:
permit nopass :wheel
permit nopass mynewuser
Αυτό το παράδειγμα προϋποθέτει ότι δεν χρειάζεται οι χρήστες σας να εισάγουν κωδικό πρόσβασης όταν χρησιμοποιείτε doas. Εάν θέλετε να το ρυθμίσετε έτσι ώστε το mynewuser να επιτρέπεται να εκτελεί εντολές μόνο ως χρήστης www, η διαμόρφωση θα είναι η εξής:
permit nopass :wheel
permit nopass mynewuser as www
Εάν θέλετε το mynewuser να μπορεί να χρησιμοποιεί μόνο την εντολή "vim" με doas, χρησιμοποιήστε την ακόλουθη διαμόρφωση:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Υπάρχουν και άλλες επιλογές διαμόρφωσης, αλλά αυτές που καλύπτονται εδώ είναι οι πιο συνηθισμένες. Εάν θέλετε να διαβάσετε περισσότερα, μπορείτε να χρησιμοποιήσετε την εντολή man doas.confγια να διαβάσετε τη σελίδα διαχείρισης doas.conf(5).
Για να δοκιμάσετε ένα αρχείο διαμόρφωσης, χρησιμοποιήστε την doas -C /etc/doas.confεντολή. Εάν δώσετε μια εντολή μετά, π.χ. doas -C /etc/doas.conf vim, θα σας πει εάν έχετε άδεια να εκτελέσετε μια εντολή ή όχι χωρίς να προσπαθήσετε να εκτελέσετε την εντολή.
Ένας χρήστης μπορεί να εκτελέσει την εντολή echo "test"ως root χρησιμοποιώντας την εντολή:
doas echo "test"
Ένας χρήστης που έχει δικαιώματα χρήσης doas για να ανυψωθεί στον χρήστη "www" μπορεί να εκτελέσει την εντολή vim /var/www/http/index.htmlως χρήστης "www" χρησιμοποιώντας την εντολή:
doas -u www vim index.html
Αυτό είναι χρήσιμο για κάποιον που διαχειρίζεται τον διακομιστή ιστού αλλά δεν έχει πλήρη δικαιώματα υπερχρήστη.
Συνιστάται ιδιαίτερα να χρησιμοποιείτε την άδεια αντί να την απορρίπτετε όπου είναι δυνατόν. Εάν αρνηθείτε σε έναν χρήστη να χρησιμοποιήσει μια συγκεκριμένη εντολή, ενδέχεται να μπορέσει να ξεφύγει από τη χρήση μιας εναλλακτικής διαδρομής ή ονόματος αυτής της εντολής, εάν υπάρχει. Μπορούν επίσης να αντιγράψουν το εκτελέσιμο αρχείο της εντολής στον αρχικό τους κατάλογο και στη συνέχεια να εκτελέσουν αυτό το εκτελέσιμο αρχείο, καταργώντας έτσι το σύστημα αδειών σας.
Σε γενικές γραμμές, είναι καλύτερη ιδέα να χρησιμοποιήσετε το doas παρά να χρησιμοποιήσετε το su επειδή κανείς δεν χρειάζεται να μοιραστεί τον κωδικό πρόσβασης root. Δεν υπάρχει πιθανότητα κάποιος να το αλλάξει, να το ξεχάσει και να κλειδώσει όλους έξω από το σύστημα εάν ο καθένας χρησιμοποιεί τον δικό του κωδικό πρόσβασης για πρόσβαση root. Τα αρχεία καταγραφής τηρούνται στο /var/log/secure.
Μπορείτε να διατηρήσετε όλες τις μεταβλητές περιβάλλοντος με το keepenv, το οποίο είναι χρήσιμο εάν έχετε ρυθμίσει το πρόγραμμα επεξεργασίας σας σε κάτι και δεν θέλετε να αλλάξει όταν γίνετε άλλος χρήστης. Ακολουθεί ένα παράδειγμα με το mynewuser:
permit nopass keepenv mynewuser
Μερικές φορές, υπάρχουν περιπτώσεις όπου η αντικατάσταση κάθε μεταβλητής περιβάλλοντος μπορεί να σπάσει τα πράγματα, αλλά με το setenv, μπορείτε να επιλέξετε ποιες θα μεταφέρετε. Ακολουθεί ένα παράδειγμα που θα διατηρήσει τον επεξεργαστή σας σε ό,τι θέλετε για χρήση με το git και κάποια άλλα πράγματα.
permit nopass setenv { VISUAL EDITOR } mynewuser
Μπορείτε επίσης να χρησιμοποιήσετε το setenv για να αφαιρέσετε μεταβλητές περιβάλλοντος (βάζοντας μια παύλα πριν από κάθε μία που θέλετε να αφαιρέσετε) ή να τις ορίσετε σε συγκεκριμένα πράγματα με σύμβολο ίσον. Για παράδειγμα, αν θέλετε να αφαιρέσει τη μεταβλητή περιβάλλοντος VISUAL και να ορίσει το EDITOR σε vim, θα χρησιμοποιούσατε αυτήν τη γραμμή διαμόρφωσης:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Εάν doasέχει θυμηθεί τον κωδικό πρόσβασής σας, μπορείτε να κάνετε doas -Lγια να τον ξεχάσετε.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
