Kā instalēt Tiny Tiny RSS lasītāju FreeBSD 11 FAMP VPS
Vai izmantojat citu sistēmu? Tiny Tiny RSS Reader ir bezmaksas un atvērtā koda pašmitināts tīmekļa ziņu plūsmas (RSS/Atom) lasītājs un apkopotājs, kas paredzēts
Ievads doas uz OpenBSD
Fons
OpenBSD alternatīva sudoir doas, lai gan tā nedarbojas tāpat kā sudo un prasa zināmu konfigurāciju. Tas ir akronīms vārdam "dedicated openbsd pieteikumu apakšizpildītājs". OpenBSD 5.8, kas tika izlaista 2015. gadā, bija pirmā, kas iekļāva doas. To izveidoja Teds Unangsts pēc tam, kad viņš nebija apmierināts ar sudo sarežģītību un viņam bija problēmas ar noklusējuma sudo konfigurāciju.
doasKomanda ir vienkāršs konstrukcijā, un nesatur uzlabotas funkcijas, kas nepieciešami, lai izstrādātu SysAdmin infrastruktūrām. Lielākajai daļai cilvēku tas ir vairāk nekā pietiekami. Ja nepieciešams sudo, instalējiet to pkg_add sudokā root.
Uzstādīšana
Ir doasiepriekš instalēta OpenBSD versija 5.8 un jaunāka versija .
Konfigurācija
Lai riteņu grupas lietotājiem piešķirtu piekļuvi doas, pievienojiet tālāk norādīto /etc/doas.conf. Lai rediģētu šo failu, jums būs nepieciešama root piekļuve.
permit :wheel
Tas visiem riteņu grupas lietotājiem dos atļauju izpildīt komandas kā jebkuram lietotājam.
Ja vēlaties, lai lietotāji varētu ievadīt savu paroli vienu reizi, bet kādu laiku tā nav jāievada, izmantojiet persistopciju. Šeit ir piemērs, kas piešķir atļaujas tikai riteņu grupai:
permit persist :wheel
Tā vietā varat izmantot nopassopciju, ja vēlaties, lai viņiem nekad nebūtu jāievada sava parole:
permit nopass :wheel
Ja vēlaties, lai lietotājam "mynewuser" būtu administratora tiesības, varat vai nu pievienot tos riteņu grupai, palaižot usermod -G wheel mynewuserkā root, vai pievienot rindiņu savam, /etc/doas.conflai tas izskatītos šādi:
permit nopass :wheel
permit nopass mynewuser
Šajā piemērā tiek pieņemts, ka, izmantojot , lietotājiem nav jāievada parole doas. Ja vēlaties to iestatīt tā, lai mynewuser būtu atļauts izpildīt komandas tikai kā www lietotājam, konfigurācija būtu šāda:
permit nopass :wheel
permit nopass mynewuser as www
Ja vēlaties, lai mynewuser ar doas varētu izmantot tikai komandu "vim", izmantojiet šādu konfigurāciju:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Ir arī citas konfigurācijas iespējas, taču šeit aprakstītās ir visizplatītākās. Ja vēlaties lasīt vairāk, varat izmantot komandu, man doas.conflai izlasītu doas.conf(5) manlapu.
Konfigurācijas failu pārbaude
Lai pārbaudītu konfigurācijas failu, izmantojiet doas -C /etc/doas.confkomandu. Ja pēc tam ievadāt komandu, piemēram doas -C /etc/doas.conf vim, tā jums pateiks, vai jums ir atļauja palaist komandu, nemēģinot izpildīt komandu.
Lietošana
Lietotājs var palaist komandu echo "test"kā root, izmantojot komandu:
doas echo "test"
Lietotājs, kuram ir atļaujas izmantot doas, lai paaugstinātu sevi par lietotāju “www”, var palaist komandu vim /var/www/http/index.htmlkā lietotājs “www”, izmantojot komandu:
doas -u www vim index.html
Šī ir noderīga persona, kas pārvalda tīmekļa serveri, bet kam nav pilnu superlietotāja atļauju.
Labākā pieredze
Ja iespējams, ir ļoti ieteicams izmantot atļauju, nevis atteikt. Ja liedzat lietotājam izmantot noteiktu komandu, viņš, iespējams, varēs izvairīties, izmantojot alternatīvu šīs komandas ceļu vai nosaukumu, ja tāds pastāv. Viņi arī var kopēt komandas izpildāmo failu savā mājas direktorijā un pēc tam palaist šo izpildāmo failu, tādējādi pārspējot jūsu atļauju sistēmu.
Vispārīgi runājot, labāk ir izmantot doas, nevis lietot su, jo nevienam nav jādala root parole. Ja ikviens root piekļuvei izmanto savu paroli, nav nekādu iespēju, ka kāds to mainīs, aizmirsīs un bloķēs visus no sistēmas. Baļķi tiek glabāti /var/log/secure.
Padomi un triki
Varat saglabāt visus vides mainīgos, izmantojot Keepenv, kas ir noderīgi, ja redaktoram ir kaut kas iestatīts un nevēlaties, lai tas mainītos, kad kļūstat par citu lietotāju. Šeit ir piemērs ar mynewuser:
permit nopass keepenv mynewuser
Dažreiz ir situācijas, kad katra vides mainīgā pārrakstīšana var sabojāt lietas, taču, izmantojot setenv, varat izvēlēties un izvēlēties, kurus no tiem pārnest. Šeit ir piemērs, kas ļaus jūsu redaktoram iestatīt visu, ko vēlaties izmantot kopā ar git un dažām citām lietām.
permit nopass setenv { VISUAL EDITOR } mynewuser
Varat arī izmantot setenv, lai noņemtu vides mainīgos (liekot domuzīmi pirms katra no tiem, ko vēlaties noņemt) vai iestatīt tos noteiktām lietām ar vienādības zīmi. Piemēram, ja vēlaties noņemt vides mainīgo VISUAL un iestatīt EDITOR uz vim, izmantojiet šo konfigurācijas rindu:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ja esat doasatcerējies jūsu paroli, varat darīt doas -L, lai tā aizmirstu paroli.
Kā instalēt Wiki.js uz FreeBSD 11
Vai izmantojat citu sistēmu? Wiki.js ir bezmaksas atvērtā pirmkoda moderna wiki lietotne, kas veidota uz Node.js, MongoDB, Git un Markdown. Wiki.js pirmkods ir publisks
Kā instalēt Pagekit 1.0 CMS uz FreeBSD 11 FAMP VPS
Vai izmantojat citu sistēmu? Pagekit 1.0 CMS ir skaista, modulāra, paplašināma un viegla, bezmaksas un atvērtā koda satura pārvaldības sistēma (CMS) ar
Kā instalēt MODX Revolution uz FreeBSD 11 FAMP VPS
Vai izmantojat citu sistēmu? MODX Revolution ir ātra, elastīga, mērogojama, atvērtā koda, uzņēmuma līmeņa satura pārvaldības sistēma (CMS), kas rakstīta PHP. Tas i
Iestatiet OpenBSD 5.5 64 bitu versiju
Šajā rakstā ir sniegti norādījumi par OpenBSD 5.5 (64 bitu) iestatīšanu KVM ar Vultr VPS. 1. darbība. Piesakieties Vultr vadības panelī. 2. darbība. Noklikšķiniet uz DEPLOY
Kā instalēt osTicket uz FreeBSD 12
Vai izmantojat citu sistēmu? osTicket ir atvērtā koda klientu atbalsta biļešu sistēma. osTicket pirmkods ir publiski mitināts vietnē Github. Šajā apmācībā
Kā instalēt Flarum Forum uz FreeBSD 12
Vai izmantojat citu sistēmu? Flarum ir bezmaksas atvērtā koda nākamās paaudzes forumu programmatūra, kas padara tiešsaistes diskusijas jautras. Flarum pirmkods tiek mitināts o
Kā iespējot TLS 1.3 Nginx uz FreeBSD 12
Vai izmantojat citu sistēmu? TLS 1.3 ir transporta slāņa drošības (TLS) protokola versija, kas tika publicēta 2018. gadā kā piedāvātais standarts RFC 8446.
Instalējiet WordPress uz OpenBSD 6.2
Ievads WordPress ir dominējošā satura pārvaldības sistēma internetā. Tas nodrošina visu, sākot no emuāriem līdz sarežģītām vietnēm ar dinamisku saturu
Kā instalēt Subrion 4.1 CMS uz FreeBSD 11 FAMP VPS
Vai izmantojat citu sistēmu? Subrion 4.1 CMS ir jaudīga un elastīga atvērtā pirmkoda satura pārvaldības sistēma (CMS), kas nodrošina intuitīvu un skaidru saturu.
Kā konfigurēt DJBDNS uz FreeBSD
Šī apmācība parādīs, kā konfigurēt DNS pakalpojumu, kuru ir viegli uzturēt, viegli konfigurēt un kas parasti ir drošāks nekā klasiskais BIN.
Kā instalēt Nginx, MySQL un PHP (FEMP) Stack uz FreeBSD 12.0
FEMP steks, kas ir salīdzināms ar LEMP steku operētājsistēmā Linux, ir atvērtā pirmkoda programmatūras kolekcija, kas parasti tiek instalēta kopā, lai iespējotu FreeBS.
MongoDB instalēšana uz FreeBSD 10
MongoDB ir pasaules klases NoSQL datu bāze, ko bieži izmanto jaunākās tīmekļa lietojumprogrammās. Tas nodrošina augstas veiktspējas vaicājumus, sadalīšanu un replikāciju
Kā instalēt Monica uz FreeBSD 12
Vai izmantojat citu sistēmu? Monica ir atvērtā koda personisko attiecību pārvaldības sistēma. Uztveriet to kā CRM (populāru rīku, ko izmanto pārdošanas komandas th
OpenBSD kā e-komercijas risinājums ar PrestaShop un Apache
Ievads Šī apmācība parāda OpenBSD kā e-komercijas risinājumu, izmantojot PrestaShop un Apache. Apache ir nepieciešams, jo PrestaShop ir sarežģīts UR
Fork CMS instalēšana uz FreeBSD 12
Vai izmantojat citu sistēmu? Fork ir atvērtā koda SPS, kas rakstīta PHP. Forks pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata parādīs, kā instalēt Fork CM
Kā instalēt Directus 6.4 CMS uz FreeBSD 11 FAMP VPS
Vai izmantojat citu sistēmu? Directus 6.4 CMS ir jaudīga un elastīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (CMS), kas izstrādātājiem nodrošina
FreeBSD drošības uzlabošana, izmantojot IPFW un SSHGuard
VPS serverus bieži vērš iebrucēji. Izplatīts uzbrukuma veids sistēmas žurnālos tiek parādīts kā simtiem nesankcionētu ssh pieteikšanās mēģinājumu. Uzstādīt
OpenBSD iestatiet httpd
Ievads OpenBSD 5.6 ieviesa jaunu dēmonu ar nosaukumu httpd, kas atbalsta CGI (izmantojot FastCGI) un TLS. Lai instalētu jauno http, nav jāveic papildu darbs
Iestatiet iRedMail uz FreeBSD 10
Šī apmācība parādīs, kā instalēt grupas programmu iRedMail uz jaunas FreeBSD 10 instalācijas. Jums vajadzētu izmantot serveri ar vismaz vienu gigabaitu.
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
