OpenBSD alternatívája sudovan doas, bár ez nem működik, ugyanúgy, mint a sudo igényel némi konfigurációt. Ez a "dedicated openbsd application subexecutor" rövidítése. A 2015-ben megjelent OpenBSD 5.8 volt az első, amely tartalmazza a doas. Ted Unangst hozta létre, miután elégedetlen volt a sudo összetettségével, és problémái voltak az alapértelmezett sudo konfigurációval.
A doasparancs tervezése egyszerű, és nem tartalmaz fejlett rendszergazdai infrastruktúrákhoz szükséges speciális szolgáltatásokat. A legtöbb ember számára ez több mint elég. Ha szükséges sudo, telepítse pkg_add sudorootként.
Az OpenBSD 5.8-as és újabb verziói doaselőre telepítve vannak.
Ha a kerékcsoport felhasználóinak hozzáférést szeretne doasadni a következőhöz, adja hozzá a következőket a következőhöz /etc/doas.conf. A fájl szerkesztéséhez root hozzáférésre lesz szüksége.
permit :wheel
Ezzel a kerékcsoport minden felhasználója engedélyt ad parancsok végrehajtására, mint bármely felhasználó.
Ha azt szeretné, hogy a felhasználók egyszer megadhassák jelszavukat, de egy ideig ne kelljen megadniuk, használja ezt a persistlehetőséget. Íme egy példa, amely csak a kerékcsoportnak ad engedélyt:
permit persist :wheel
Ehelyett használhatja ezt a nopasslehetőséget, ha azt szeretné, hogy soha ne kelljen megadniuk jelszavukat:
permit nopass :wheel
Ha azt szeretné, hogy a "mynewuser" felhasználó adminisztrátori jogokkal rendelkezzen, akkor vagy hozzáadhatja őket a kerékcsoporthoz úgy, usermod -G wheel mynewuserhogy rootként fut , vagy hozzáadhat egy sort a sajátjához, /etc/doas.confígy a következőképpen néz ki:
permit nopass :wheel
permit nopass mynewuser
Ez a példa azt feltételezi, hogy a felhasználóknak nem kell jelszót megadniuk a doas. Ha úgy szeretné beállítani, hogy a mynewuser csak www felhasználóként hajtson végre parancsokat, a konfiguráció a következő:
permit nopass :wheel
permit nopass mynewuser as www
Ha azt szeretné, hogy a mynewuser csak a "vim" parancsot tudja használni a doas-szal, használja a következő konfigurációt:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Vannak más konfigurációs lehetőségek is, de az itt leírtak a leggyakoribbak. Ha többet szeretne olvasni, a paranccsal man doas.confolvassa el a doas.conf(5) kézikönyvet.
A konfigurációs fájl teszteléséhez használja a doas -C /etc/doas.confparancsot. Ha utólag adsz ki egy parancsot, pl. doas -C /etc/doas.conf vim, az megmondja, hogy van-e engedélyed egy parancs futtatására, anélkül, hogy megpróbálnád végrehajtani.
A felhasználó echo "test"rootként futtathatja a parancsot a következő paranccsal:
doas echo "test"
Azok a felhasználók, akik jogosultak a doas használatára, hogy "www" felhasználóvá emeljék magukat, a parancsot vim /var/www/http/index.html"www" felhasználóként futtathatják a paranccsal:
doas -u www vim index.html
Ez hasznos azoknak, akik kezelik a webszervert, de nem rendelkeznek teljes felettes felhasználói jogosultságokkal.
Erősen ajánlott az engedélyezést a megtagadás helyett, ahol lehetséges. Ha megtagadja egy felhasználótól egy adott parancs használatát, akkor előfordulhat, hogy megúszhatja a parancs alternatív elérési útját vagy nevét, ha létezik ilyen. Ezenkívül a parancs végrehajtható fájlját a saját könyvtárukba másolhatják, majd futtathatják a végrehajtható fájlt, ezzel legyőzve az engedélyrendszert.
Általánosságban elmondható, hogy jobb ötlet a doas használata, mint a su használata, mert senkinek sem kell megosztania a root jelszót. Nincs esély arra, hogy valaki megváltoztassa, elfelejtse, és mindenkit kizárjon a rendszerből, ha mindenki a saját jelszavát használja root hozzáféréshez. A naplókat ben tárolják /var/log/secure.
Az összes környezeti változót megtarthatod a keepenv paranccsal, ami akkor hasznos, ha a szerkesztőt beállítod valamire, és nem szeretnéd, hogy megváltozzon, amikor egy másik felhasználó leszel. Íme egy példa a mynewuserrel:
permit nopass keepenv mynewuser
Néha vannak olyan helyzetek, amikor az összes környezeti változó felülírása tönkreteheti a dolgokat, de a setenv segítségével kiválaszthatja, hogy melyiket szeretné átvinni. Íme egy példa, amely a szerkesztőt úgy állítja be, ahogyan szeretné, a git és néhány más dolog használatához.
permit nopass setenv { VISUAL EDITOR } mynewuser
Használhatja a setenv-t a környezeti változók eltávolítására is (az eltávolítani kívánt változók előtt kötőjellel), vagy egyenlőségjellel állíthatja be őket bizonyos dolgokra. Ha például azt szeretné, hogy eltávolítsa a VISUAL környezeti változót, és az EDITOR-t vim értékre állítsa, akkor ezt a konfigurációs sort kell használnia:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ha doaselfelejtette jelszavát, megteheti doas -L, hogy elfelejtse a jelszót.
Más rendszert használ? A Tiny Tiny RSS Reader egy ingyenes és nyílt forráskódú, saját üzemeltetésű webalapú hírfolyam (RSS/Atom) olvasó és aggregátor, amelyet úgy terveztek, hogy
Más rendszert használ? A Wiki.js egy ingyenes és nyílt forráskódú, modern wikialkalmazás, amely Node.js-re, MongoDB-re, Git-re és Markdownra épül. A Wiki.js forráskódja nyilvános
Más rendszert használ? A Pagekit 1.0 CMS egy gyönyörű, moduláris, bővíthető és könnyű, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS)
Más rendszert használ? A MODX Revolution egy gyors, rugalmas, méretezhető, nyílt forráskódú, vállalati szintű tartalomkezelő rendszer (CMS), PHP nyelven írva. Ez i
Ez a cikk végigvezeti az OpenBSD 5.5 (64 bites) beállításán KVM-en Vultr VPS-sel. 1. lépés: Jelentkezzen be a Vultr vezérlőpultra. 2. lépés Kattintson a BEVEZETÉS gombra
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
Más rendszert használ? A Flarum egy ingyenes, nyílt forráskódú, következő generációs fórumszoftver, amely szórakoztatóvá teszi az online beszélgetést. A Flarum forráskód o
Más rendszert használ? A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé javasolt szabványként az RFC 8446-ban.
Bevezetés A WordPress a domináns tartalomkezelő rendszer az interneten. A blogoktól a dinamikus tartalommal rendelkező összetett webhelyekig mindent megtesz
Más rendszert használ? A Subrion 4.1 CMS egy hatékony és rugalmas nyílt forráskódú tartalomkezelő rendszer (CMS), amely intuitív és világos tartalmat biztosít.
Ez az oktatóanyag bemutatja, hogyan konfigurálhat olyan DNS-szolgáltatást, amely könnyen karbantartható, könnyen konfigurálható, és általában biztonságosabb, mint a klasszikus BIN.
A FEMP verem, amely összehasonlítható a Linux LEMP veremével, nyílt forráskódú szoftverek gyűjteménye, amelyeket általában együtt telepítenek a FreeBS engedélyezéséhez.
A MongoDB egy világszínvonalú NoSQL adatbázis, amelyet gyakran használnak újabb webes alkalmazásokban. Nagy teljesítményű lekérdezéseket, felosztást és replikációt biztosít
Más rendszert használ? A Monica egy nyílt forráskódú személyes kapcsolatkezelő rendszer. Tekintsd úgy, mint egy CRM-et (az értékesítési csapatok által használt népszerű eszköz a th
Bevezetés Ez az oktatóanyag bemutatja az OpenBSD-t mint e-kereskedelmi megoldást PrestaShop és Apache használatával. Az Apache szükséges, mert a PrestaShop összetett UR-vel rendelkezik
Más rendszert használ? A Fork egy PHP nyelven írt nyílt forráskódú CMS. A Forks forráskódja a GitHubon található. Ez az útmutató megmutatja, hogyan kell telepíteni a Fork CM-et
Más rendszert használ? A Directus 6.4 CMS egy hatékony és rugalmas, ingyenes és nyílt forráskódú fej nélküli tartalomkezelő rendszer (CMS), amely a fejlesztők számára
A VPS-szervereket gyakran támadják meg a behatolók. A támadások gyakori típusa több száz jogosulatlan ssh bejelentkezési kísérletként jelenik meg a rendszernaplókban. Felállítása
Bevezetés Az OpenBSD 5.6 bevezetett egy új httpd démont, amely támogatja a CGI-t (FastCGI-n keresztül) és a TLS-t. Nincs szükség további munkára az új http telepítéséhez
Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a FreeBSD 10 friss telepítésére. Használjon legalább egy gigabájtos kiszolgálót.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
