OpenBSD alternatyva sudoyra doas, nors ji neveikia taip pat kaip sudo ir reikalauja tam tikros konfigūracijos. Tai yra „dedicated openbsd Application subexecutor“ akronimas. OpenBSD 5.8, išleistas 2015 m., buvo pirmasis, kuriame buvo doas. Jį sukūrė Tedas Unangstas, kai buvo nepatenkintas sudo sudėtingumu ir turėjo problemų dėl numatytosios sudo konfigūracijos.
doasKomanda yra paprastas dizainas ir nėra papildomų funkcijų, reikalingų parengti SysAdmin infrastruktūrą. Daugumai žmonių to daugiau nei pakankamai. Jei reikia sudo, įdiekite pkg_add sudokaip root.
Iš doasanksto įdiegta OpenBSD 5.8 ir naujesnė versija .
Norėdami suteikti ratų grupės naudotojams prieigą prie doas, pridėkite toliau nurodytą informaciją prie /etc/doas.conf. Norėdami redaguoti šį failą, jums reikės root prieigos.
permit :wheel
Tai suteiks visiems ratų grupės vartotojams leidimą vykdyti komandas kaip bet kuriam vartotojui.
Jei norite, kad vartotojai galėtų vieną kartą įvesti slaptažodį ir kurį laiką jo nereikėtų įvesti, naudokite persistparinktį. Štai pavyzdys, suteikiantis leidimus tik ratų grupei:
permit persist :wheel
Vietoj to galite naudoti nopassparinktį, jei norite, kad jiems niekada nereikėtų įvesti slaptažodžio:
permit nopass :wheel
Jei norite, kad vartotojas "mynewuser" turėtų administratoriaus teises, galite įtraukti juos į ratų grupę paleisdami usermod -G wheel mynewuserkaip root arba pridėti eilutę prie savo /etc/doas.conf, kad atrodytų taip:
permit nopass :wheel
permit nopass mynewuser
Šiame pavyzdyje daroma prielaida, kad jums nereikia įvesti slaptažodžio, kai naudojate doas. Jei norite nustatyti, kad mynewuser būtų leista vykdyti komandas tik kaip www vartotojui, konfigūracija būtų tokia:
permit nopass :wheel
permit nopass mynewuser as www
Jei norite, kad mynewuser su doas galėtų naudoti tik komandą „vim“, naudokite šią konfigūraciją:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Yra ir kitų konfigūravimo parinkčių, tačiau čia aprašytos yra labiausiai paplitusios. Jei norite perskaityti daugiau, galite naudoti komandą man doas.confdoas.conf(5) vadovo puslapyje.
Norėdami patikrinti konfigūracijos failą, naudokite doas -C /etc/doas.confkomandą. Jei vėliau pateiksite komandą, pvz. doas -C /etc/doas.conf vim, , ji pasakys, ar turite teisę vykdyti komandą, ar ne, nebandydami jos vykdyti.
Vartotojas gali paleisti komandą echo "test"kaip root, naudodamas komandą:
doas echo "test"
Vartotojas, turintis leidimus naudoti doas, kad galėtų tapti vartotoju „www“, gali paleisti komandą vim /var/www/http/index.htmlkaip vartotojas „www“, naudodamas komandą:
doas -u www vim index.html
Tai naudinga tiems, kurie valdo žiniatinklio serverį, bet neturi visų supervartotojo teisių.
Labai rekomenduojama, jei įmanoma, naudoti leidimą, o ne atmesti. Jei uždrausite vartotojui naudoti konkrečią komandą, jis gali išsisukti nuo tos komandos alternatyvaus kelio arba pavadinimo, jei toks yra. Jie taip pat gali nukopijuoti komandos vykdomąjį failą į savo namų katalogą ir paleisti tą vykdomąjį failą, taip nugalėdami jūsų leidimų sistemą.
Paprastai tariant, geriau naudoti doas, nei naudoti su, nes niekas neturi dalytis root slaptažodžiu. Nėra jokios galimybės, kad kas nors jį pakeis, pamirš ir užblokuos visus iš sistemos, jei kiekvienas naudoja savo slaptažodį root prieigai. Žurnalai laikomi /var/log/secure.
Visus aplinkos kintamuosius galite išsaugoti naudodami keepenv, o tai naudinga, jei turite ką nors nustatę redaktoriuje ir nenorite, kad jis pasikeistų, kai tapsite kitu vartotoju. Štai pavyzdys su mynewuser:
permit nopass keepenv mynewuser
Kartais pasitaiko situacijų, kai perrašant kiekvieną aplinkos kintamąjį viskas gali sutrikti, tačiau naudodami setenv galite pasirinkti, kuriuos perkelti. Štai pavyzdys, kuris leis jūsų redaktoriui nustatyti bet ką, kurį norite naudoti su git ir kai kuriais kitais dalykais.
permit nopass setenv { VISUAL EDITOR } mynewuser
Taip pat galite naudoti setenv, kad pašalintumėte aplinkos kintamuosius (prieš kiekvieną norimą pašalinti brūkšnelį) arba nustatykite juos konkrečius dalykus naudodami lygybės ženklą. Pavyzdžiui, jei norite pašalinti aplinkos kintamąjį VISUAL ir nustatyti EDITOR į vim, naudokite šią konfigūracijos eilutę:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Jei doasprisiminėte slaptažodį, galite padaryti doas -L, kad jis pamirštų slaptažodį.
Naudojate kitą sistemą? Tiny Tiny RSS Reader yra nemokama ir atviro kodo savarankiškai priglobta žiniatinklio naujienų kanalo (RSS/Atom) skaitytuvas ir kaupiklis, skirtas
Naudojate kitą sistemą? Wiki.js yra nemokama atvirojo kodo moderni wiki programa, sukurta naudojant Node.js, MongoDB, Git ir Markdown. Wiki.js šaltinio kodas yra viešas
Naudojate kitą sistemą? Pagekit 1.0 TVS yra graži, modulinė, išplečiama ir lengva, nemokama ir atviro kodo turinio valdymo sistema (TVS) su
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio atvirojo kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta PHP. Tai i
Šiame straipsnyje paaiškinama, kaip nustatyti OpenBSD 5.5 (64 bitų) KVM naudojant Vultr VPS. 1 veiksmas. Prisijunkite prie Vultr valdymo pulto. 2 veiksmas. Spustelėkite DEPLOY
Naudojate kitą sistemą? osTicket yra atvirojo kodo klientų aptarnavimo bilietų pardavimo sistema. „osTicket“ šaltinio kodas viešai priglobtas „Github“. Šioje pamokoje
Using a Different System? Flarum is a free and open-source next-generation forum software that makes online discussion fun. Flarum source code is hosted o
Naudojate kitą sistemą? TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas RFC 8446.
Įvadas WordPress yra dominuojanti turinio valdymo sistema internete. Tai suteikia viską nuo tinklaraščių iki sudėtingų svetainių su dinamišku turiniu
Naudojate kitą sistemą? Subrion 4.1 TVS yra galinga ir lanksti atvirojo kodo turinio valdymo sistema (TVS), kuri suteikia intuityvų ir aiškų turinį
Ši pamoka parodys, kaip sukonfigūruoti DNS paslaugą, kurią būtų lengva prižiūrėti, lengva konfigūruoti ir kuri paprastai yra saugesnė nei klasikinis BIN.
FEMP stekas, panašus į LEMP steką Linux sistemoje, yra atvirojo kodo programinės įrangos rinkinys, kuris paprastai įdiegiamas kartu, kad įgalintų FreeBS.
MongoDB yra pasaulinės klasės NoSQL duomenų bazė, kuri dažnai naudojama naujesnėse žiniatinklio programose. Jis teikia didelio našumo užklausas, dalijimąsi ir replikaciją
Naudojate kitą sistemą? Monica yra atviro kodo asmeninių santykių valdymo sistema. Pagalvokite apie tai kaip apie CRM (populiarų įrankį, kurį naudoja pardavimų komandos th
Įvadas Ši pamoka parodo OpenBSD kaip el. prekybos sprendimą naudojant PrestaShop ir Apache. Apache reikalinga, nes PrestaShop turi sudėtingą UR
Naudojate kitą sistemą? Fork yra atvirojo kodo TVS, parašyta PHP. „Forks“ šaltinio kodas yra „GitHub“. Šis vadovas parodys, kaip įdiegti Fork CM
Naudojate kitą sistemą? „Directus 6.4 CMS“ yra galinga ir lanksti, nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri suteikia kūrėjams
Į VPS serverius dažnai nusitaiko įsibrovėliai. Įprastas atakų tipas rodomas sistemos žurnaluose kaip šimtai neteisėtų ssh prisijungimo bandymų. Nustatyti
Įvadas OpenBSD 5.6 pristatė naują demoną pavadinimu httpd, kuris palaiko CGI (per FastCGI) ir TLS. Norint įdiegti naują http, nereikia jokių papildomų darbų
Ši pamoka parodys, kaip įdiegti grupinę programą iRedMail naujai įdiegus FreeBSD 10. Turėtumėte naudoti serverį, turintį bent vieną gigabaitą.
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
