Doasin esittely OpenBSD:llä

Tausta

OpenBSD:n vaihtoehto sudoon doas, vaikka se ei toimi samalla tavalla kuin sudo ja vaatii jonkin verran asetuksia. Se on lyhenne sanoista "dedicated openbsd application subexecutor". Vuonna 2015 julkaistu OpenBSD 5.8 sisälsi ensimmäisenä doas. Sen loi Ted Unangst, kun hän oli tyytymätön sudon monimutkaisuuteen ja hänellä oli ongelmia sudo-oletuskokoonpanon kanssa.

doasKomento on yksinkertainen suunnittelun eikä sisällä lisätoimintoja tarvitaan kehittää sysadmin infrastruktuureja. Useimmille ihmisille se on enemmän kuin tarpeeksi. Jos tarvitset sudo, asenna se pkg_add sudoroot-käyttäjänä.

Asennus

OpenBSD-versio 5.8 ja uudemmat on doasesiasennettu.

Kokoonpano

Antaa käyttäjien pyörän ryhmässä pääsyä doas, lisätä seuraavan /etc/doas.conf. Tarvitset pääkäyttäjän oikeudet muokataksesi tätä tiedostoa.

permit :wheel

Tämä antaa kaikille pyöräryhmän käyttäjille oikeuden suorittaa komentoja kenen tahansa käyttäjänä.

Jos haluat, että käyttäjät voivat syöttää salasanansa kerran, mutta heidän ei tarvitse syöttää sitä vähään aikaan, käytä persistvaihtoehtoa. Tässä on esimerkki, joka antaa luvat vain pyöräryhmälle:

permit persist :wheel

Voit sen sijaan käyttää nopassvaihtoehtoa, jos haluat, että heidän ei koskaan tarvitse syöttää salasanaansa:

permit nopass :wheel

Jos haluat, että käyttäjällä "mynewuser" on järjestelmänvalvojan oikeudet, voit joko lisätä heidät pyöräryhmään suorittamalla usermod -G wheel mynewuserpääkäyttäjänä tai lisätä rivin omaan, /etc/doas.confjotta se näyttää jokseenkin tältä :

permit nopass :wheel
permit nopass mynewuser

Tässä esimerkissä oletetaan, että käyttäjien ei tarvitse kirjoittaa salasanaa käytettäessä doas. Jos haluat asettaa sen niin, että mynewuser saa suorittaa komentoja vain www-käyttäjänä, kokoonpano olisi seuraava:

permit nopass :wheel
permit nopass mynewuser as www

Jos haluat, että mynewuser voi käyttää vain "vim"-komentoa doasin kanssa, käytä seuraavaa kokoonpanoa:

permit nopass :wheel
permit nopass mynewuser as www cmd vim

Muita konfigurointivaihtoehtoja on, mutta tässä käsitellyt ovat yleisimpiä. Jos haluat lukea lisää, voit käyttää komentoa man doas.conflukeaksesi doas.conf(5) -managerisivun.

Määritystiedostojen testaus

Testaaksesi asetustiedoston, käytä doas -C /etc/doas.confkomentoa. Jos annat komennon jälkeenpäin, esim. doas -C /etc/doas.conf vim, se kertoo, onko sinulla lupa suorittaa komento vai ei yrittämättä suorittaa komentoa.

Käyttö

Käyttäjä voi suorittaa komennon echo "test"pääkäyttäjänä käyttämällä komentoa: doas echo "test"

Käyttäjä, jolla on oikeudet nostaa itsensä käyttäjäksi "www", voi suorittaa komennon vim /var/www/http/index.htmlkäyttäjänä "www" käyttämällä komentoa: doas -u www vim index.html Tämä on hyödyllinen henkilölle, joka hallitsee verkkopalvelinta, mutta jolla ei ole täydellisiä pääkäyttäjän oikeuksia.

Parhaat käytännöt

On erittäin suositeltavaa, että käytät lupaa kieltämisen sijaan, jos mahdollista. Jos estät käyttäjää käyttämästä tiettyä komentoa, hän saattaa päästä eroon käyttämällä komennon vaihtoehtoista polkua tai nimeä, jos sellainen on olemassa. He voivat myös kopioida komennon suoritettavan tiedoston kotihakemistoonsa ja sitten suorittaa sen suoritettavan tiedoston, mikä kumoaa käyttöoikeusjärjestelmäsi.

Yleisesti ottaen on parempi idea käyttää doas kuin käyttää sua, koska kenenkään ei tarvitse jakaa root-salasanaa. Ei ole mahdollista, että joku muuttaa sitä, unohtaa sen ja lukitsisi kaikki pois järjestelmästä, jos jokainen käyttää omaa salasanaansa pääkäyttäjän oikeuksiin. Lokit säilytetään /var/log/secure.

Vinkkejä ja temppuja

Voit säilyttää kaikki ympäristömuuttujasi keepenv:llä, mikä on hyödyllistä, jos sinulla on editori asetettu johonkin, etkä halua sen muuttuvan, kun sinusta tulee toinen käyttäjä. Tässä on esimerkki mynewuserista:

permit nopass keepenv mynewuser

Joskus on tilanteita, joissa jokaisen ympäristömuuttujan päällekirjoittaminen voi rikkoa asioita, mutta setenvillä voit valita ja valita siirrettävät. Tässä on esimerkki, joka pitää editorisi asetettuna mihin tahansa, jota haluat käyttää gitin ja joidenkin muiden asioiden kanssa.

permit nopass setenv { VISUAL EDITOR } mynewuser

Voit myös käyttää setenv-komentoa ympäristömuuttujien poistamiseen (laittamalla viiva jokaisen poistettavan eteen) tai asettaa ne tiettyihin asioihin yhtäläisyysmerkillä. Jos esimerkiksi haluat sen poistavan ympäristömuuttujan VISUAL ja asettavan EDITORin arvoksi vim, käytä tätä asetusriviä:

permit nopass setenv { -VISUAL EDITOR=vim } mynewuser

Jos doason muistanut salasanasi, voit doas -Ltehdä sen unohtaaksesi salasanan.


Kuinka asentaa Tiny Tiny RSS Reader FreeBSD 11 FAMP VPS:ään

Kuinka asentaa Tiny Tiny RSS Reader FreeBSD 11 FAMP VPS:ään

Käytätkö erilaista järjestelmää? Tiny Tiny RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity verkkopohjainen uutissyötteen (RSS/Atom) lukija ja kokoaja, joka on suunniteltu

Kuinka asentaa Wiki.js FreeBSD 11:een

Kuinka asentaa Wiki.js FreeBSD 11:een

Käytätkö erilaista järjestelmää? Wiki.js on ilmainen ja avoimen lähdekoodin moderni wikisovellus, joka on rakennettu Node.js:lle, MongoDB:lle, Gitille ja Markdownille. Wiki.js-lähdekoodi on julkinen

Pagekit 1.0 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Pagekit 1.0 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Käytätkö erilaista järjestelmää? Pagekit 1.0 CMS on kaunis, modulaarinen, laajennettava ja kevyt, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jossa on

Kuinka asentaa MODX Revolution FreeBSD 11 FAMP VPS:ään

Kuinka asentaa MODX Revolution FreeBSD 11 FAMP VPS:ään

Käytätkö erilaista järjestelmää? MODX Revolution on nopea, joustava, skaalautuva, avoimen lähdekoodin, yritystason sisällönhallintajärjestelmä (CMS), joka on kirjoitettu PHP:llä. Se minä

Asenna OpenBSD 5.5 64-bittinen

Asenna OpenBSD 5.5 64-bittinen

Tämä artikkeli opastaa sinua määrittämään OpenBSD 5.5 (64-bittinen) KVM:ssä Vultr VPS:n kanssa. Vaihe 1. Kirjaudu Vultr-ohjauspaneeliin. Vaihe 2. Napsauta KÄYTÄ

Kuinka asentaa osTicket FreeBSD 12:een

Kuinka asentaa osTicket FreeBSD 12:een

Käytätkö erilaista järjestelmää? osTicket on avoimen lähdekoodin asiakastuen lippujärjestelmä. osTicket-lähdekoodia isännöidään julkisesti Githubissa. Tässä opetusohjelmassa

Kuinka asentaa Flarum Forum FreeBSD 12:een

Kuinka asentaa Flarum Forum FreeBSD 12:een

Käytätkö erilaista järjestelmää? Flarum on ilmainen ja avoimen lähdekoodin seuraavan sukupolven foorumiohjelmisto, joka tekee online-keskustelusta hauskaa. Flarum-lähdekoodia isännöi o

Kuinka ottaa TLS 1.3 käyttöön Nginxissä FreeBSD 12:ssa

Kuinka ottaa TLS 1.3 käyttöön Nginxissä FreeBSD 12:ssa

Käytätkö erilaista järjestelmää? TLS 1.3 on versio TLS (Transport Layer Security) -protokollasta, joka julkaistiin vuonna 2018 RFC 8446 -standardin ehdotuksena.

Asenna WordPress OpenBSD 6.2:een

Asenna WordPress OpenBSD 6.2:een

Johdanto WordPress on hallitseva sisällönhallintajärjestelmä Internetissä. Se tarjoaa kaiken tehon blogeista monimutkaisiin verkkosivustoihin, joissa on dynaamista sisältöä

Subrion 4.1 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Subrion 4.1 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Käytätkö erilaista järjestelmää? Subrion 4.1 CMS on tehokas ja joustava avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), joka tuo intuitiivisen ja selkeän sisällön

Kuinka määrittää DJBDNS FreeBSD:ssä

Kuinka määrittää DJBDNS FreeBSD:ssä

Tämä opetusohjelma näyttää, kuinka voit määrittää DNS-palvelun, joka on helppo ylläpitää, helppo määrittää ja joka on yleensä turvallisempi kuin perinteinen BIN.

Nginx-, MySQL- ja PHP (FEMP) -pinon asentaminen FreeBSD 12.0:aan

Nginx-, MySQL- ja PHP (FEMP) -pinon asentaminen FreeBSD 12.0:aan

FEMP-pino, joka on verrattavissa LEMP-pinoon Linuxissa, on kokoelma avoimen lähdekoodin ohjelmistoja, jotka tyypillisesti asennetaan yhdessä mahdollistamaan FreeBS.

MongoDB:n asentaminen FreeBSD 10:een

MongoDB:n asentaminen FreeBSD 10:een

MongoDB on maailmanluokan NoSQL-tietokanta, jota käytetään usein uudemmissa verkkosovelluksissa. Se tarjoaa korkean suorituskyvyn kyselyitä, jakamista ja replikointia

Kuinka asentaa Monica FreeBSD 12:een

Kuinka asentaa Monica FreeBSD 12:een

Käytätkö erilaista järjestelmää? Monica on avoimen lähdekoodin henkilökohtaisten suhteiden hallintajärjestelmä. Ajattele sitä CRM:nä (suosittu työkalu, jota myyntitiimit käyttävät th

OpenBSD verkkokaupparatkaisuna PrestaShopin ja Apachen kanssa

OpenBSD verkkokaupparatkaisuna PrestaShopin ja Apachen kanssa

Johdanto Tämä opetusohjelma esittelee OpenBSD:n verkkokaupparatkaisuna PrestaShopilla ja Apachella. Apache vaaditaan, koska PrestaShopilla on monimutkainen UR

Installing Fork CMS on FreeBSD 12

Installing Fork CMS on FreeBSD 12

Using a Different System? Fork is an open source CMS written in PHP. Forks source code is hosted on GitHub. This guide will show you how to install Fork CM

Directus 6.4 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Directus 6.4 CMS:n asentaminen FreeBSD 11 FAMP VPS:ään

Käytätkö erilaista järjestelmää? Directus 6.4 CMS on tehokas ja joustava, ilmainen ja avoimen lähdekoodin päätön sisällönhallintajärjestelmä (CMS), joka tarjoaa kehittäjille

FreeBSD:n suojauksen parantaminen IPFW:n ja SSHGuardin avulla

FreeBSD:n suojauksen parantaminen IPFW:n ja SSHGuardin avulla

VPS-palvelimet ovat usein tunkeilijoiden kohteena. Yleinen hyökkäystyyppi näkyy järjestelmälokeissa sadoina luvattomina ssh-kirjautumisyrityksinä. Asettaa

Asenna httpd OpenBSD:ssä

Asenna httpd OpenBSD:ssä

Johdanto OpenBSD 5.6 esitteli uuden daemonin nimeltä httpd, joka tukee CGI:tä (FastCGI:n kautta) ja TLS:ää. Uuden http:n asentaminen ei vaadi lisätyötä

Asenna iRedMail FreeBSD 10:ssä

Asenna iRedMail FreeBSD 10:ssä

Tämä opetusohjelma näyttää, kuinka asennat ryhmätyöohjelman iRedMail uuteen FreeBSD 10:n asennukseen. Sinun tulee käyttää palvelinta, jossa on vähintään yksi gigatavu

Koneiden nousu: tekoälyn todelliset sovellukset

Koneiden nousu: tekoälyn todelliset sovellukset

Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

DDOS-hyökkäykset: lyhyt katsaus

DDOS-hyökkäykset: lyhyt katsaus

Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

Tietojen tallennuksen evoluutio – Infografiikka

Tietojen tallennuksen evoluutio – Infografiikka

Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

Big Datan referenssiarkkitehtuurikerrosten toiminnot

Big Datan referenssiarkkitehtuurikerrosten toiminnot

Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, ​​että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja