OpenBSD:n vaihtoehto sudoon doas, vaikka se ei toimi samalla tavalla kuin sudo ja vaatii jonkin verran asetuksia. Se on lyhenne sanoista "dedicated openbsd application subexecutor". Vuonna 2015 julkaistu OpenBSD 5.8 sisälsi ensimmäisenä doas. Sen loi Ted Unangst, kun hän oli tyytymätön sudon monimutkaisuuteen ja hänellä oli ongelmia sudo-oletuskokoonpanon kanssa.
doasKomento on yksinkertainen suunnittelun eikä sisällä lisätoimintoja tarvitaan kehittää sysadmin infrastruktuureja. Useimmille ihmisille se on enemmän kuin tarpeeksi. Jos tarvitset sudo, asenna se pkg_add sudoroot-käyttäjänä.
OpenBSD-versio 5.8 ja uudemmat on doasesiasennettu.
Antaa käyttäjien pyörän ryhmässä pääsyä doas, lisätä seuraavan /etc/doas.conf. Tarvitset pääkäyttäjän oikeudet muokataksesi tätä tiedostoa.
permit :wheel
Tämä antaa kaikille pyöräryhmän käyttäjille oikeuden suorittaa komentoja kenen tahansa käyttäjänä.
Jos haluat, että käyttäjät voivat syöttää salasanansa kerran, mutta heidän ei tarvitse syöttää sitä vähään aikaan, käytä persistvaihtoehtoa. Tässä on esimerkki, joka antaa luvat vain pyöräryhmälle:
permit persist :wheel
Voit sen sijaan käyttää nopassvaihtoehtoa, jos haluat, että heidän ei koskaan tarvitse syöttää salasanaansa:
permit nopass :wheel
Jos haluat, että käyttäjällä "mynewuser" on järjestelmänvalvojan oikeudet, voit joko lisätä heidät pyöräryhmään suorittamalla usermod -G wheel mynewuserpääkäyttäjänä tai lisätä rivin omaan, /etc/doas.confjotta se näyttää jokseenkin tältä :
permit nopass :wheel
permit nopass mynewuser
Tässä esimerkissä oletetaan, että käyttäjien ei tarvitse kirjoittaa salasanaa käytettäessä doas. Jos haluat asettaa sen niin, että mynewuser saa suorittaa komentoja vain www-käyttäjänä, kokoonpano olisi seuraava:
permit nopass :wheel
permit nopass mynewuser as www
Jos haluat, että mynewuser voi käyttää vain "vim"-komentoa doasin kanssa, käytä seuraavaa kokoonpanoa:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Muita konfigurointivaihtoehtoja on, mutta tässä käsitellyt ovat yleisimpiä. Jos haluat lukea lisää, voit käyttää komentoa man doas.conflukeaksesi doas.conf(5) -managerisivun.
Testaaksesi asetustiedoston, käytä doas -C /etc/doas.confkomentoa. Jos annat komennon jälkeenpäin, esim. doas -C /etc/doas.conf vim, se kertoo, onko sinulla lupa suorittaa komento vai ei yrittämättä suorittaa komentoa.
Käyttäjä voi suorittaa komennon echo "test"pääkäyttäjänä käyttämällä komentoa:
doas echo "test"
Käyttäjä, jolla on oikeudet nostaa itsensä käyttäjäksi "www", voi suorittaa komennon vim /var/www/http/index.htmlkäyttäjänä "www" käyttämällä komentoa:
doas -u www vim index.html
Tämä on hyödyllinen henkilölle, joka hallitsee verkkopalvelinta, mutta jolla ei ole täydellisiä pääkäyttäjän oikeuksia.
On erittäin suositeltavaa, että käytät lupaa kieltämisen sijaan, jos mahdollista. Jos estät käyttäjää käyttämästä tiettyä komentoa, hän saattaa päästä eroon käyttämällä komennon vaihtoehtoista polkua tai nimeä, jos sellainen on olemassa. He voivat myös kopioida komennon suoritettavan tiedoston kotihakemistoonsa ja sitten suorittaa sen suoritettavan tiedoston, mikä kumoaa käyttöoikeusjärjestelmäsi.
Yleisesti ottaen on parempi idea käyttää doas kuin käyttää sua, koska kenenkään ei tarvitse jakaa root-salasanaa. Ei ole mahdollista, että joku muuttaa sitä, unohtaa sen ja lukitsisi kaikki pois järjestelmästä, jos jokainen käyttää omaa salasanaansa pääkäyttäjän oikeuksiin. Lokit säilytetään /var/log/secure.
Voit säilyttää kaikki ympäristömuuttujasi keepenv:llä, mikä on hyödyllistä, jos sinulla on editori asetettu johonkin, etkä halua sen muuttuvan, kun sinusta tulee toinen käyttäjä. Tässä on esimerkki mynewuserista:
permit nopass keepenv mynewuser
Joskus on tilanteita, joissa jokaisen ympäristömuuttujan päällekirjoittaminen voi rikkoa asioita, mutta setenvillä voit valita ja valita siirrettävät. Tässä on esimerkki, joka pitää editorisi asetettuna mihin tahansa, jota haluat käyttää gitin ja joidenkin muiden asioiden kanssa.
permit nopass setenv { VISUAL EDITOR } mynewuser
Voit myös käyttää setenv-komentoa ympäristömuuttujien poistamiseen (laittamalla viiva jokaisen poistettavan eteen) tai asettaa ne tiettyihin asioihin yhtäläisyysmerkillä. Jos esimerkiksi haluat sen poistavan ympäristömuuttujan VISUAL ja asettavan EDITORin arvoksi vim, käytä tätä asetusriviä:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Jos doason muistanut salasanasi, voit doas -Ltehdä sen unohtaaksesi salasanan.
Käytätkö erilaista järjestelmää? Tiny Tiny RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity verkkopohjainen uutissyötteen (RSS/Atom) lukija ja kokoaja, joka on suunniteltu
Käytätkö erilaista järjestelmää? Wiki.js on ilmainen ja avoimen lähdekoodin moderni wikisovellus, joka on rakennettu Node.js:lle, MongoDB:lle, Gitille ja Markdownille. Wiki.js-lähdekoodi on julkinen
Käytätkö erilaista järjestelmää? Pagekit 1.0 CMS on kaunis, modulaarinen, laajennettava ja kevyt, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jossa on
Käytätkö erilaista järjestelmää? MODX Revolution on nopea, joustava, skaalautuva, avoimen lähdekoodin, yritystason sisällönhallintajärjestelmä (CMS), joka on kirjoitettu PHP:llä. Se minä
Tämä artikkeli opastaa sinua määrittämään OpenBSD 5.5 (64-bittinen) KVM:ssä Vultr VPS:n kanssa. Vaihe 1. Kirjaudu Vultr-ohjauspaneeliin. Vaihe 2. Napsauta KÄYTÄ
Käytätkö erilaista järjestelmää? osTicket on avoimen lähdekoodin asiakastuen lippujärjestelmä. osTicket-lähdekoodia isännöidään julkisesti Githubissa. Tässä opetusohjelmassa
Käytätkö erilaista järjestelmää? Flarum on ilmainen ja avoimen lähdekoodin seuraavan sukupolven foorumiohjelmisto, joka tekee online-keskustelusta hauskaa. Flarum-lähdekoodia isännöi o
Käytätkö erilaista järjestelmää? TLS 1.3 on versio TLS (Transport Layer Security) -protokollasta, joka julkaistiin vuonna 2018 RFC 8446 -standardin ehdotuksena.
Johdanto WordPress on hallitseva sisällönhallintajärjestelmä Internetissä. Se tarjoaa kaiken tehon blogeista monimutkaisiin verkkosivustoihin, joissa on dynaamista sisältöä
Käytätkö erilaista järjestelmää? Subrion 4.1 CMS on tehokas ja joustava avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), joka tuo intuitiivisen ja selkeän sisällön
Tämä opetusohjelma näyttää, kuinka voit määrittää DNS-palvelun, joka on helppo ylläpitää, helppo määrittää ja joka on yleensä turvallisempi kuin perinteinen BIN.
FEMP-pino, joka on verrattavissa LEMP-pinoon Linuxissa, on kokoelma avoimen lähdekoodin ohjelmistoja, jotka tyypillisesti asennetaan yhdessä mahdollistamaan FreeBS.
MongoDB on maailmanluokan NoSQL-tietokanta, jota käytetään usein uudemmissa verkkosovelluksissa. Se tarjoaa korkean suorituskyvyn kyselyitä, jakamista ja replikointia
Käytätkö erilaista järjestelmää? Monica on avoimen lähdekoodin henkilökohtaisten suhteiden hallintajärjestelmä. Ajattele sitä CRM:nä (suosittu työkalu, jota myyntitiimit käyttävät th
Johdanto Tämä opetusohjelma esittelee OpenBSD:n verkkokaupparatkaisuna PrestaShopilla ja Apachella. Apache vaaditaan, koska PrestaShopilla on monimutkainen UR
Using a Different System? Fork is an open source CMS written in PHP. Forks source code is hosted on GitHub. This guide will show you how to install Fork CM
Käytätkö erilaista järjestelmää? Directus 6.4 CMS on tehokas ja joustava, ilmainen ja avoimen lähdekoodin päätön sisällönhallintajärjestelmä (CMS), joka tarjoaa kehittäjille
VPS-palvelimet ovat usein tunkeilijoiden kohteena. Yleinen hyökkäystyyppi näkyy järjestelmälokeissa sadoina luvattomina ssh-kirjautumisyrityksinä. Asettaa
Johdanto OpenBSD 5.6 esitteli uuden daemonin nimeltä httpd, joka tukee CGI:tä (FastCGI:n kautta) ja TLS:ää. Uuden http:n asentaminen ei vaadi lisätyötä
Tämä opetusohjelma näyttää, kuinka asennat ryhmätyöohjelman iRedMail uuteen FreeBSD 10:n asennukseen. Sinun tulee käyttää palvelinta, jossa on vähintään yksi gigatavu
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
