OpenBSD-ova alternativa sudoje doas, iako ne radi na isti način kao sudo i zahtijeva određenu konfiguraciju. To je akronim za "dedicated openbsd application subexecutor". OpenBSD 5.8, objavljen 2015., prvi je uključio doas. Stvorio ga je Ted Unangst nakon što je bio nezadovoljan složenošću sudoa i imao problema sa zadanom sudo konfiguracijom.
doasNaredba je jednostavan po dizajnu i ne sadrži napredne funkcije potrebne za razraditi sysadmin infrastruktura. Za većinu ljudi to je više nego dovoljno. Ako trebate sudo, instalirajte ga pkg_add sudokao root.
OpenBSD verzija 5.8 i novije je doasunaprijed instaliran.
Da biste korisnicima u grupi kotača omogućili pristup doas, dodajte sljedeće u /etc/doas.conf. Za uređivanje ove datoteke trebat će vam root pristup.
permit :wheel
To će svim korisnicima u grupi kotača dati dopuštenje za izvršavanje naredbi kao bilo koji korisnik.
Ako želite da korisnici mogu jednom unijeti svoju lozinku, a zatim je ne moraju unositi neko vrijeme, upotrijebite persistopciju. Evo primjera koji daje dopuštenja samo grupi kotača:
permit persist :wheel
Umjesto toga možete koristiti nopassopciju ako želite da nikada ne moraju unositi svoju lozinku:
permit nopass :wheel
Ako želite da korisnik "mynewuser" ima administratorska prava, možete ga dodati u grupu kotača pokretanjem usermod -G wheel mynewuserkao root ili dodati redak u svoju /etc/doas.conftako da izgleda otprilike ovako:
permit nopass :wheel
permit nopass mynewuser
Ovaj primjer pretpostavlja da ne trebate da vaši korisnici unose lozinku kada koristite doas. Ako ga želite postaviti tako da mynewuser smije izvršavati naredbe samo kao www korisnik, konfiguracija bi bila sljedeća:
permit nopass :wheel
permit nopass mynewuser as www
Ako želite da mynewuser može koristiti samo naredbu "vim" s doas-om, koristite sljedeću konfiguraciju:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Postoje i druge opcije konfiguracije, ali one koje su ovdje obrađene su najčešće. Ako želite pročitati više, možete koristiti naredbu man doas.confza čitanje doas.conf(5) man stranice.
Za testiranje konfiguracijske datoteke upotrijebite doas -C /etc/doas.confnaredbu. Ako naknadno doas -C /etc/doas.conf vimunesete naredbu, npr. , reći će vam imate li dopuštenje za pokretanje naredbe ili ne bez pokušaja izvršenja naredbe.
Korisnik može pokrenuti naredbu echo "test"kao root koristeći naredbu:
doas echo "test"
Korisnik koji ima dopuštenja za korištenje doas-a kako bi se uzdigao do korisnika "www" može pokrenuti naredbu vim /var/www/http/index.htmlkao korisnik "www" korištenjem naredbe:
doas -u www vim index.html
Ovo je korisno za nekoga tko upravlja web poslužiteljem, ali nema puna dopuštenja superkorisnika.
Preporučljivo je da koristite dozvolu umjesto odbijanja gdje je to moguće. Ako korisniku odbijete korištenje određene naredbe, možda će se moći izvući korištenjem alternativnog puta ili naziva te naredbe ako postoji. Oni također mogu kopirati izvršnu datoteku naredbe u svoj početni direktorij i zatim pokrenuti tu izvršnu datoteku, čime će pobjediti vaš sustav dozvola.
Općenito govoreći, bolja je ideja koristiti doas nego koristiti su jer nitko ne mora dijeliti root lozinku. Nema šanse da ga netko promijeni, zaboravi i zaključa sve iz sustava ako svatko koristi vlastitu lozinku za root pristup. Dnevnici se čuvaju u /var/log/secure.
Sve varijable okruženja možete zadržati pomoću Keepenv-a, što je korisno ako imate uređivač podešen na nešto i ne želite da se to promijeni kada postanete drugi korisnik. Evo primjera s mynewuser:
permit nopass keepenv mynewuser
Ponekad postoje situacije u kojima prepisivanje svake varijable okruženja može pokvariti stvari, ali sa setenvom možete birati koje ćete prenijeti. Evo primjera koji će vaš uređivač držati postavljenim na ono što želite za korištenje s git-om i nekim drugim stvarima.
permit nopass setenv { VISUAL EDITOR } mynewuser
Također možete koristiti setenv za uklanjanje varijabli okruženja (stavljanjem crtice ispred svake koju želite ukloniti) ili ih postaviti na određene stvari sa znakom jednakosti. Na primjer, ako želite da ukloni varijablu okruženja VISUAL i postavite EDITOR na vim, upotrijebili biste ovu konfiguracijsku liniju:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ako doasse sjetio vaše lozinke, možete učiniti doas -Lda zaboravi lozinku.
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
