Val OpenBSD við sudoer doas, þó það virki ekki á sama hátt og sudo og krefst einhverrar uppsetningar. Það er skammstöfun fyrir "dedicated openbsd application subexecutor". OpenBSD 5.8, sem kom út árið 2015, var það fyrsta sem inniheldur doas. Það var búið til af Ted Unangst eftir að hann var ósáttur við flókið sudo og átti í vandræðum með sjálfgefna sudo uppsetningu.
The doasstjórn er einfalt við hönnun og innihaldi ekki háþróaður lögun sem þarf til að vandaður kerfisstjórann innra skipulagi. Fyrir flesta er það meira en nóg. Ef þú þarft sudoskaltu setja það upp með pkg_add sudosem rót.
OpenBSD útgáfa 5.8 og nýrri hefur doasforuppsett.
Til að veita notendum í hjólahópnum aðgang að doasskaltu bæta eftirfarandi við /etc/doas.conf. Þú þarft rótaraðgang til að breyta þessari skrá.
permit :wheel
Þetta mun veita öllum notendum í hjólahópnum leyfi til að framkvæma skipanir eins og hvaða notanda sem er.
Ef þú vilt að notendur geti slegið inn lykilorðið sitt einu sinni, þá þarftu ekki að slá það inn í smá stund, notaðu persistvalkostinn. Hér er dæmi sem veitir aðeins hjólahópnum heimildir:
permit persist :wheel
Þú getur í staðinn notað nopassvalkostinn ef þú vilt að þeir þurfi aldrei að slá inn lykilorðið sitt:
permit nopass :wheel
Ef þú vilt að notandinn "mynewuser" hafi stjórnunarréttindi, geturðu annað hvort bætt þeim við hjólahópinn með því að keyra usermod -G wheel mynewusersem rót eða bætt við línu við þinn /etc/doas.confsvo hún lítur að einhverju leyti út eins og eftirfarandi:
permit nopass :wheel
permit nopass mynewuser
Þetta dæmi gerir ráð fyrir að þú þurfir ekki notendur þína til að slá inn lykilorð þegar þú notar doas. Ef þú vilt stilla það þannig að mynewuser sé aðeins heimilt að framkvæma skipanir sem www notandi, þá væri uppsetningin sem hér segir:
permit nopass :wheel
permit nopass mynewuser as www
Ef þú vilt að mynewuser geti aðeins notað "vim" skipunina með doas, notaðu eftirfarandi stillingar:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Það eru aðrir stillingarvalkostir, en þeir sem fjallað er um hér eru algengustu. Ef þú vilt lesa meira geturðu notað skipunina man doas.conftil að lesa doas.conf(5) manpage.
Notaðu doas -C /etc/doas.confskipunina til að prófa stillingarskrá . Ef þú gefur upp skipun eftir á, td doas -C /etc/doas.conf vim, mun hún segja þér hvort þú hafir leyfi til að keyra skipun eða ekki án þess að reyna að framkvæma skipunina.
Notandi getur keyrt skipunina echo "test"sem rót með því að nota skipunina:
doas echo "test"
Notandi sem hefur heimildir til að nota doas til að hækka sig upp í notandann "www" getur keyrt skipunina vim /var/www/http/index.htmlsem notandann "www" með því að nota skipunina:
doas -u www vim index.html
Þetta er gagnlegt fyrir einhvern sem stjórnar vefþjóninum en hefur ekki fullar ofurnotendaheimildir.
Það er mjög mælt með því að þú notir leyfi í stað þess að hafna þar sem hægt er. Ef þú neitar notanda um að nota tiltekna skipun gæti hann komist upp með að nota aðra slóð eða nafn á þeirri skipun ef hún er til. Þeir geta líka afritað keyrslu skipunarinnar í heimaskrána sína og keyrt síðan keyrsluna og þar með sigrað heimildakerfið þitt.
Almennt séð er betri hugmynd að nota doas en að nota su því enginn þarf að deila rót lykilorðinu. Það eru engar líkur á því að einhver breyti því, gleymi því og læsi alla úti í kerfinu ef allir nota sitt eigið lykilorð fyrir rótaraðgang. Dagskrár eru geymdar í /var/log/secure.
Þú getur haldið öllum umhverfisbreytum þínum með keepenv, sem er gagnlegt ef þú ert með ritstjórann þinn stilltan á eitthvað og vilt ekki að það breytist þegar þú verður annar notandi. Hér er dæmi með mynewuser:
permit nopass keepenv mynewuser
Stundum eru aðstæður þar sem yfirskrift á hverri umhverfisbreytu getur brotið hluti, en með setenv geturðu valið og valið hverja þú vilt flytja yfir. Hér er dæmi sem mun halda ritlinum þínum stillt á það sem þú vilt nota með git og sumum öðrum hlutum.
permit nopass setenv { VISUAL EDITOR } mynewuser
Þú getur líka notað setenv til að fjarlægja umhverfisbreytur (með því að setja strik á undan hverja sem þú vilt fjarlægja) eða stilla þær á ákveðna hluti með jafnaðarmerki. Til dæmis, ef þú vilt að það fjarlægi umhverfisbreytuna VISUAL og stillir EDITOR á vim, myndirðu nota þessa stillingarlínu:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ef þú doashefur munað lykilorðið þitt geturðu gert doas -Ltil að láta það gleyma lykilorðinu.
Að nota annað kerfi? Tiny Tiny RSS Reader er ókeypis og opinn uppspretta sjálf-hýstinn fréttastraumur (RSS/Atom) lesandi og safnari, hannaður til að dreifa
Að nota annað kerfi? Wiki.js er ókeypis og opinn uppspretta, nútímalegt wikiforrit byggt á Node.js, MongoDB, Git og Markdown. Wiki.js frumkóði er publicl
Að nota annað kerfi? Pagekit 1.0 CMS er fallegt, mát, útvíkkanlegt og létt, ókeypis og opið efnisstjórnunarkerfi (CMS) með
Að nota annað kerfi? MODX Revolution er hraðvirkt, sveigjanlegt, stigstærð, opinn uppspretta, vefumsjónarkerfi (CMS) í fyrirtækisgráðu skrifað í PHP. Það i
Þessi grein leiðir þig í gegnum uppsetningu OpenBSD 5.5 (64-bita) á KVM með Vultr VPS. Skref 1. Skráðu þig inn á Vultr stjórnborðið. Skref 2. Smelltu á DEPLOY
Að nota annað kerfi? osTicket er opinn uppspretta miðasölukerfi fyrir þjónustuver. osTicket frumkóði er hýst opinberlega á Github. Í þessari kennslu
Að nota annað kerfi? Flarum er ókeypis og opinn uppspretta næstu kynslóðar spjallforrit sem gerir umræður á netinu skemmtilegar. Flarum frumkóði er hýst o
Að nota annað kerfi? TLS 1.3 er útgáfa af Transport Layer Security (TLS) samskiptareglunum sem var gefin út árið 2018 sem fyrirhugaður staðall í RFC 8446
Inngangur WordPress er ríkjandi vefumsjónarkerfi á netinu. Það knýr allt frá bloggum til flókinna vefsíðna með kraftmiklu efni
Using a Different System? Subrion 4.1 CMS is a powerful and flexible open source Content Management System (CMS) that brings an intuitive and clear conten
Þessi kennsla mun sýna þér hvernig á að stilla DNS þjónustu sem er auðvelt að viðhalda, auðvelt að stilla og sem er almennt öruggara en klassískt BIN
FEMP stafla, sem er sambærilegur við LEMP stafla á Linux, er safn af opnum hugbúnaði sem er venjulega settur upp saman til að virkja FreeBS
MongoDB er heimsklassa NoSQL gagnagrunnur sem er oft notaður í nýrri vefforritum. Það býður upp á afkastamikil fyrirspurnir, klippingu og afritun
Að nota annað kerfi? Monica er opinn uppspretta persónuleg tengslastjórnunarkerfi. Hugsaðu um það sem CRM (vinsælt tól notað af söluteymum í þ
Inngangur Þessi kennsla sýnir OpenBSD sem rafræn viðskipti með PrestaShop og Apache. Apache er krafist vegna þess að PrestaShop er með flókna UR
Að nota annað kerfi? Fork er opinn uppspretta CMS skrifað í PHP. Forks frumkóði er hýstur á GitHub. Þessi handbók mun sýna þér hvernig á að setja upp Fork CM
Using a Different System? Directus 6.4 CMS is a powerful and flexible, free and open source Headless Content Management System (CMS) that provides developer
VPS netþjónar eru oft skotmörk boðflenna. Algeng tegund árása birtist í kerfisskrám sem hundruð óheimilra ssh innskráningartilrauna. Setja upp
Inngangur OpenBSD 5.6 kynnti nýjan púka sem heitir httpd, sem styður CGI (í gegnum FastCGI) og TLS. Engin frekari vinna þarf til að setja upp nýja http
Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á FreeBSD 10. Þú ættir að nota netþjón með að minnsta kosti einu gígabæta o
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
