OpenBSDs alternativ til sudoer doas, selv om det ikke fungerer på samme måte som sudo og krever noe konfigurasjon. Det er et akronym for "dedicated openbsd application subexecutor". OpenBSD 5.8, utgitt i 2015, var den første som inkluderte doas. Den ble laget av Ted Unangst etter at han var misfornøyd med kompleksiteten til sudo og hadde problemer med standard sudo-konfigurasjonen.
Den doaskommandoen er enkel ved design og ikke inneholder avanserte funksjoner som kreves for forseggjort sysadmin infrastrukturer. For de fleste er det mer enn nok. Hvis du trenger sudo, installer den med pkg_add sudosom root.
OpenBSD versjon 5.8 og nyere er doasforhåndsinstallert.
For å gi brukere i hjulgruppen tilgang til doas, legg til følgende i /etc/doas.conf. Du trenger root-tilgang for å redigere denne filen.
permit :wheel
Dette vil gi alle brukere i hjulgruppen tillatelse til å utføre kommandoer som enhver bruker.
Hvis du vil at brukere skal kunne skrive inn passordet sitt én gang, og ikke trenger å angi det på en stund, bruk persistalternativet. Her er et eksempel som bare gir tillatelser til hjulgruppen:
permit persist :wheel
Du kan i stedet bruke nopassalternativet hvis du vil at de aldri skal måtte skrive inn passordet sitt:
permit nopass :wheel
Hvis du vil at brukeren "mynewuser" skal ha administratorrettigheter, kan du enten legge dem til hjulgruppen ved å kjøre usermod -G wheel mynewusersom root eller legge til en linje i din /etc/doas.confslik at den ser litt ut som følgende:
permit nopass :wheel
permit nopass mynewuser
Dette eksemplet forutsetter at du ikke trenger at brukerne dine oppgir et passord når du bruker doas. Hvis du vil sette det slik at mynewuser kun har tillatelse til å utføre kommandoer som www-bruker, vil konfigurasjonen være som følger:
permit nopass :wheel
permit nopass mynewuser as www
Hvis du vil at mynewuser bare skal kunne bruke "vim"-kommandoen med doas, bruk følgende konfigurasjon:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Det finnes andre konfigurasjonsalternativer, men de som dekkes her er de vanligste. Hvis du vil lese mer, kan du bruke kommandoen man doas.conftil å lese doas.conf(5) manpage.
For å teste en konfigurasjonsfil, bruk doas -C /etc/doas.confkommandoen. Hvis du oppgir en kommando etterpå, f.eks doas -C /etc/doas.conf vim. vil den fortelle deg om du har tillatelse til å kjøre en kommando eller ikke uten å prøve å utføre kommandoen.
En bruker kan kjøre kommandoen echo "test"som root ved å bruke kommandoen:
doas echo "test"
En bruker som har tillatelser til å bruke doas for å heve seg til brukeren "www" kan kjøre kommandoen vim /var/www/http/index.htmlsom brukeren "www" ved å bruke kommandoen:
doas -u www vim index.html
Dette er nyttig for noen som administrerer webserveren, men som ikke har fulle superbrukertillatelser.
Det anbefales sterkt at du bruker tillatelse i stedet for å nekte der det er mulig. Hvis du nekter en bruker å bruke en bestemt kommando, kan de kanskje slippe unna med å bruke en alternativ bane eller navn på den kommandoen hvis den eksisterer. De kan også kopiere kommandoens kjørbare til hjemmekatalogen deres og deretter kjøre den kjørbare filen, og dermed beseire tillatelsessystemet ditt.
Generelt sett er det en bedre idé å bruke doas enn å bruke su fordi ingen trenger å dele root-passordet. Det er ingen sjanse for at noen endrer det, glemmer det og låser alle ute av systemet hvis alle bruker sitt eget passord for root-tilgang. Logger oppbevares i /var/log/secure.
Du kan beholde alle miljøvariablene dine med keepenv, noe som er nyttig hvis du har editoren satt til noe og ikke vil at den skal endres når du blir en annen bruker. Her er et eksempel med mynewuser:
permit nopass keepenv mynewuser
Noen ganger er det situasjoner der overskriving av hver miljøvariabel kan ødelegge ting, men med setenv kan du velge og vrake hvilke du vil overføre. Her er et eksempel som vil holde editoren innstilt på hva du vil for bruk med git og noen andre ting.
permit nopass setenv { VISUAL EDITOR } mynewuser
Du kan også bruke setenv til å fjerne miljøvariabler (ved å sette en bindestrek foran hver av dem du vil fjerne) eller sette dem til spesifikke ting med et likhetstegn. Hvis du for eksempel ville at den skulle fjerne miljøvariabelen VISUAL og sette EDITOR til vim, ville du bruke denne konfigurasjonslinjen:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Hvis du doashar husket passordet ditt, kan du gjøre for doas -Lå få det til å glemme passordet.
Bruker du et annet system? Tiny Tiny RSS Reader er en gratis og åpen kildekode selvhostet nettbasert nyhetsfeed (RSS/Atom) leser og aggregator, designet for å allo
Bruker du et annet system? Wiki.js er en gratis og åpen kildekode, moderne wiki-app bygget på Node.js, MongoDB, Git og Markdown. Wiki.js kildekode er offentlig
Bruker du et annet system? Pagekit 1.0 CMS er et vakkert, modulært, utvidbart og lett, gratis og åpen kildekode Content Management System (CMS) med
Bruker du et annet system? MODX Revolution er et raskt, fleksibelt, skalerbart, åpen kildekode, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Denne artikkelen leder deg gjennom å sette opp OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trinn 1. Logg på Vultr-kontrollpanelet. Trinn 2. Klikk på DEPLOY
Bruker du et annet system? osTicket er et åpen kildekode kundestøtte billettsystem. osTicket-kildekoden er offentlig vert på Github. I denne opplæringen
Bruker du et annet system? Flarum er en gratis og åpen kildekode neste generasjons forumprogramvare som gjør nettdiskusjoner morsomme. Flarum kildekode er vert for o
Bruker du et annet system? TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen som ble publisert i 2018 som en foreslått standard i RFC 8446
Introduksjon WordPress er det dominerende innholdsstyringssystemet på internett. Den driver alt fra blogger til komplekse nettsteder med dynamisk innhold
Bruker du et annet system? Subrion 4.1 CMS er et kraftig og fleksibelt innholdsstyringssystem (CMS) med åpen kildekode som gir et intuitivt og tydelig innhold
Denne opplæringen viser deg hvordan du konfigurerer en DNS-tjeneste som er enkel å vedlikeholde, enkel å konfigurere og som generelt er sikrere enn den klassiske BIN-en.
En FEMP-stack, som kan sammenlignes med en LEMP-stack på Linux, er en samling åpen kildekode-programvare som vanligvis installeres sammen for å aktivere en FreeBS
MongoDB er en NoSQL-database i verdensklasse som brukes ofte i nyere webapplikasjoner. Det gir høyytelsesspørringer, sharding og replikering
Bruker du et annet system? Monica er et åpen kildekodesystem for personlig relasjonsstyring. Tenk på det som et CRM (et populært verktøy som brukes av salgsteam i th
Introduksjon Denne opplæringen demonstrerer OpenBSD som en e-handelsløsning som bruker PrestaShop og Apache. Apache er nødvendig fordi PrestaShop har kompleks UR
Bruker du et annet system? Fork er et åpen kildekode CMS skrevet i PHP. Forks kildekode er vert på GitHub. Denne guiden viser deg hvordan du installerer Fork CM
Bruker du et annet system? Directus 6.4 CMS er et kraftig og fleksibelt, gratis og åpen kildekode Headless Content Management System (CMS) som gir utviklere
VPS-servere er ofte målrettet av inntrengere. En vanlig type angrep dukker opp i systemlogger som hundrevis av uautoriserte ssh-påloggingsforsøk. Setter opp
Introduksjon OpenBSD 5.6 introduserte en ny demon kalt httpd, som støtter CGI (via FastCGI) og TLS. Ingen ekstra arbeid er nødvendig for å installere den nye http
Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av FreeBSD 10. Du bør bruke en server med minst én gigabyte o
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
