OpenBSD alternatiiviks sudoon doas, kuigi see ei tööta samamoodi kui sudo ja nõuab teatud seadistust. See on akronüüm sõnast "dedicated openbsd application subexecutor". 2015. aastal välja antud OpenBSD 5.8 oli esimene, mis sisaldas doas. Selle lõi Ted Unangst pärast seda, kui ta polnud sudo keerukusega rahul ja tal oli probleeme sudo vaikekonfiguratsiooniga.
doasKäsk on lihtne kavandatud ja ei sisalda lisafunktsioone vaja töötada sysadmin infrastruktuure. Enamiku inimeste jaoks on see enam kui piisav. Kui vajate sudo, installige see pkg_add sudoadministraatorina.
OpenBSD versioon 5.8 ja uuemad on doaseelinstallitud.
Et anda kasutajatele ratta rühma juurdepääs doas, lisage järgmine /etc/doas.conf. Selle faili redigeerimiseks vajate juurjuurdepääsu.
permit :wheel
See annab kõigile rattarühma kasutajatele õiguse täita käske mis tahes kasutajana.
Kui soovite, et kasutajad saaksid oma parooli ühe korra sisestada, kuid ei pea seda mõnda aega sisestama, kasutage persistvalikut. Siin on näide, mis annab load ainult rattarühmale:
permit persist :wheel
Selle asemel võite kasutada nopassvalikut, kui soovite, et nad ei peaks kunagi oma parooli sisestama:
permit nopass :wheel
Kui soovite, et kasutajal "minuuuskasutaja" oleks administraatoriõigused, võite need lisada rattagruppi, käivitades usermod -G wheel mynewuseradministraatorina, või lisada omale rea, /etc/doas.confet see näeks välja umbes järgmine:
permit nopass :wheel
permit nopass mynewuser
See näide eeldab, et kasutajad ei pea rakenduse kasutamisel parooli sisestama doas. Kui soovite seadistada nii, et mynewuser tohib käske täita ainult www-kasutajana, oleks konfiguratsioon järgmine:
permit nopass :wheel
permit nopass mynewuser as www
Kui soovite, et mynewuser saaks doas-iga kasutada ainult käsku "vim", kasutage järgmist konfiguratsiooni:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
On ka teisi konfiguratsioonivalikuid, kuid siin käsitletud on kõige levinumad. Kui soovid rohkem lugeda, võid kasutada käsku man doas.confdoas.conf(5) juhendi lugemiseks.
Konfiguratsioonifaili testimiseks kasutage doas -C /etc/doas.confkäsku. Kui annate hiljem käsu, nt doas -C /etc/doas.conf vim, ütleb see teile, kas teil on õigus käsku käivitada või mitte, ilma käsku täitmata.
Kasutaja võib käivitada käsu echo "test"administraatorina, kasutades käsku:
doas echo "test"
Kasutaja, kellel on õigus kasutada doas, et tõsta end kasutajaks "www", võib käitada käsku vim /var/www/http/index.htmlkasutajana "www", kasutades käsku:
doas -u www vim index.html
see on kasulik kellelegi, kes haldab veebiserverit, kuid kellel pole täielikke superkasutaja õigusi.
Võimaluse korral on väga soovitatav keelamise asemel luba kasutada. Kui keelate kasutajal konkreetse käsu kasutamise, võib ta pääseda selle käsu alternatiivse tee või nime kasutamisest, kui see on olemas. Samuti saavad nad kopeerida käsu käivitatava faili oma kodukataloogi ja seejärel käivitada selle käivitatava faili, alistades sellega teie lubade süsteemi.
Üldiselt on parem kasutada doas kui kasutada su-d, sest keegi ei pea juurparooli jagama. Kui igaüks kasutab juurjuurdepääsuks oma parooli, pole mingit võimalust, et keegi seda muudab, unustab selle ja lukustab kõik süsteemist välja. Logisid hoitakse sees /var/log/secure.
Saate hoida kõiki keskkonnamuutujaid Keepenv abil, mis on kasulik, kui olete oma redaktoris midagi seadistanud ja te ei soovi, et see muutuks, kui saate teiseks kasutajaks. Siin on näide minu uue kasutajaga:
permit nopass keepenv mynewuser
Mõnikord on olukordi, kus iga keskkonnamuutuja ülekirjutamine võib asju rikkuda, kuid setenv abil saate valida ja valida, millised need üle kanda. Siin on näide, mis hoiab teie redaktoris giti ja mõne muu funktsiooni kasutamiseks seadistatud seda, mida soovite.
permit nopass setenv { VISUAL EDITOR } mynewuser
Samuti saate kasutada setenv keskkonnamuutujate eemaldamiseks (pannes iga eemaldatava ette sidekriipsu) või määrata need võrdusmärgiga konkreetsetele asjadele. Näiteks kui soovite, et see eemaldaks keskkonnamuutuja VISUAL ja määraks EDITOR väärtuseks vim, kasutage seda konfiguratsioonirida:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Kui doason teie parool meelde jätnud, saate doas -Lselle unustada.
Kas kasutate teistsugust süsteemi? Tiny Tiny RSS Reader on tasuta ja avatud lähtekoodiga isehostitav veebipõhine uudistevoo (RSS/Atom) lugeja ja koondaja, mis on loodud
Kas kasutate teistsugust süsteemi? Wiki.js on tasuta avatud lähtekoodiga kaasaegne vikirakendus, mis on üles ehitatud Node.js-ile, MongoDB-le, Gitile ja Markdownile. Wiki.js lähtekood on avalik
Kas kasutate teistsugust süsteemi? Pagekit 1.0 CMS on ilus, modulaarne, laiendatav ja kerge, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS).
Kas kasutate teistsugust süsteemi? MODX Revolution on kiire, paindlik, skaleeritav avatud lähtekoodiga ettevõttetasemel sisuhaldussüsteem (CMS), mis on kirjutatud PHP-s. See i
See artikkel juhendab teid OpenBSD 5.5 (64-bitise) seadistamise kaudu KVM-is Vultr VPS-iga. Samm 1. Logige Vultri juhtpaneelile sisse. Samm 2. Klõpsake nuppu DEPLOY
Kas kasutate teistsugust süsteemi? osTicket on avatud lähtekoodiga klienditoe piletimüügisüsteem. osTicketi lähtekoodi majutatakse avalikult Githubis. Selles õpetuses
Kas kasutate teistsugust süsteemi? Flarum on tasuta ja avatud lähtekoodiga järgmise põlvkonna foorumitarkvara, mis muudab veebiarutelu lõbusaks. Flarum lähtekoodi majutatakse o
Kas kasutate teistsugust süsteemi? TLS 1.3 on transpordikihi turvalisuse (TLS) protokolli versioon, mis avaldati 2018. aastal RFC 8446 pakutud standardina.
Sissejuhatus WordPress on Internetis domineeriv sisuhaldussüsteem. See võimaldab kõike alates ajaveebidest kuni keeruliste dünaamilise sisuga veebisaitideni
Kas kasutate teistsugust süsteemi? Subrion 4.1 CMS on võimas ja paindlik avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub intuitiivset ja selget sisu
See õpetus näitab teile, kuidas konfigureerida DNS-teenust, mida on lihtne hooldada, lihtne konfigureerida ja mis on üldiselt turvalisem kui klassikaline BIN.
FEMP-pinn, mis on võrreldav LEMP-pinuga Linuxis, on avatud lähtekoodiga tarkvara kogum, mis tavaliselt installitakse koos FreeBS-i lubamiseks.
MongoDB on maailmatasemel NoSQL-i andmebaas, mida kasutatakse sageli uuemates veebirakendustes. See pakub suure jõudlusega päringuid, jagamist ja replikatsiooni
Kas kasutate teistsugust süsteemi? Monica on avatud lähtekoodiga isiklike suhete haldussüsteem. Mõelge sellele kui CRM-ile (populaarne tööriist, mida kasutavad müügimeeskonnad th
Introduction This tutorial demonstrates OpenBSD as an e-commerce solution using PrestaShop and Apache. Apache is required because PrestaShop has complex UR
Kas kasutate teistsugust süsteemi? Fork on avatud lähtekoodiga CMS, mis on kirjutatud PHP-s. Forksi lähtekoodi hostitakse GitHubis. See juhend näitab teile, kuidas Fork CM-i installida
Kas kasutate teistsugust süsteemi? Directus 6.4 CMS on võimas ja paindlik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub arendajatele
VPS-serverid on sageli sissetungijate sihikule. Levinud ründetüüp kuvatakse süsteemilogides sadade volitamata ssh-i sisselogimiskatsetena. Seadistan
Sissejuhatus OpenBSD 5.6 tutvustas uut deemonit nimega httpd, mis toetab CGI-d (FastCGI kaudu) ja TLS-i. Uue http installimiseks pole vaja täiendavat tööd teha
See õpetus näitab teile, kuidas installida grupitöö iRedMail värskele FreeBSD 10 installile. Peaksite kasutama serverit, millel on vähemalt üks gigabaid
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
