How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS
Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo
Úvod do doas na OpenBSD
Pozadie
Alternatívou OpenBSD k sudoje doas, aj keď nefunguje rovnakým spôsobom ako sudo a vyžaduje určitú konfiguráciu. Je to skratka pre „dedicated openbsd application subexecutor“. OpenBSD 5.8, vydaný v roku 2015, bol prvý, ktorý obsahoval doas. Vytvoril ho Ted Unangst po tom, čo nebol spokojný so zložitosťou sudo a mal problémy s predvolenou konfiguráciou sudo.
doasPríkaz je jednoduchý zámerné a neobsahuje pokročilé funkcie potrebné pre komplikované sysadmin infraštruktúry. Pre väčšinu ľudí je to viac než dosť. Ak potrebujete sudo, nainštalujte ho pkg_add sudoako root.
Inštalácia
OpenBSD verzia 5.8 a novšia je doaspredinštalovaná.
Konfigurácia
Ak chcete používateľom v skupine kolies poskytnúť prístup k doas, pridajte do /etc/doas.conf. Na úpravu tohto súboru budete potrebovať prístup root.
permit :wheel
To dá všetkým používateľom v skupine kolies povolenie vykonávať príkazy ako ktorýkoľvek používateľ.
Ak chcete, aby používatelia mohli zadať svoje heslo raz a potom ho chvíľu nemuseli zadávať, použite túto persistmožnosť. Tu je príklad, ktorý dáva povolenia iba skupine kolies:
permit persist :wheel
Namiesto toho môžete použiť túto nopassmožnosť, ak chcete, aby nikdy nemuseli zadávať svoje heslo:
permit nopass :wheel
Ak chcete, aby mal používateľ „mynewuser“ práva správcu, môžete ho pridať do skupiny kolies spustením usermod -G wheel mynewuserako root alebo pridať riadok do svojho, /etc/doas.confaby to vyzeralo asi takto:
permit nopass :wheel
permit nopass mynewuser
Tento príklad predpokladá, že nepotrebujete, aby vaši používatelia zadávali heslo, keď používate doas. Ak by ste to chceli nastaviť tak, aby mal mynewuser povolené vykonávať príkazy iba ako používateľ www, konfigurácia by bola nasledovná:
permit nopass :wheel
permit nopass mynewuser as www
Ak chcete, aby mynewuser mohol používať iba príkaz "vim" s doas, použite nasledujúcu konfiguráciu:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Existujú aj iné možnosti konfigurácie, ale tie, ktoré sú tu uvedené, sú najbežnejšie. Ak si chcete prečítať viac, môžete použiť príkaz man doas.confna prečítanie manuálovej stránky doas.conf(5).
Testovanie konfiguračných súborov
Ak chcete otestovať konfiguračný súbor, použite doas -C /etc/doas.confpríkaz. Ak zadáte príkaz dodatočne, napr. doas -C /etc/doas.conf vim, povie vám, či máte povolenie na spustenie príkazu alebo nie, bez pokusu o vykonanie príkazu.
Použitie
Používateľ môže spustiť príkaz echo "test"ako root pomocou príkazu:
doas echo "test"
Používateľ, ktorý má oprávnenie používať doas, aby sa povýšil na používateľa „www“, môže spustiť príkaz vim /var/www/http/index.htmlako používateľ „www“ pomocou príkazu:
doas -u www vim index.html
Toto je užitočné pre niekoho, kto spravuje webový server, ale nemá úplné oprávnenia superužívateľa.
Osvedčené postupy
Ak je to možné, dôrazne sa odporúča použiť povolenie namiesto odmietnutia. Ak používateľovi odmietnete používať konkrétny príkaz, možno sa mu nebude dať použiť alternatívna cesta alebo názov tohto príkazu, ak existuje. Môžu tiež skopírovať spustiteľný súbor príkazu do svojho domovského adresára a potom spustiť tento spustiteľný súbor, čím porazia váš systém povolení.
Všeobecne povedané, je lepší nápad použiť doas ako použiť su, pretože nikto nemusí zdieľať heslo root. Nie je šanca, že to niekto zmení, zabudne a každého uzamkne zo systému, ak každý použije svoje vlastné heslo na root prístup. Záznamy sa uchovávajú v /var/log/secure.
Tipy a triky
Všetky premenné prostredia si môžete ponechať pomocou keepenv, čo je užitočné, ak máte editor na niečo nastavený a nechcete, aby sa zmenil, keď sa stanete ďalším používateľom. Tu je príklad s mynewuser:
permit nopass keepenv mynewuser
Niekedy nastanú situácie, keď prepísanie každej premennej prostredia môže pokaziť veci, ale pomocou setenv si môžete vybrať, ktoré z nich chcete preniesť. Tu je príklad, ktorý udrží váš editor nastavený na čokoľvek, čo chcete na použitie s git a niektorými ďalšími vecami.
permit nopass setenv { VISUAL EDITOR } mynewuser
Môžete tiež použiť setenv na odstránenie premenných prostredia (vložením pomlčky pred každú z nich, ktorú chcete odstrániť) alebo ich nastaviť na konkrétne veci so znamienkom rovnosti. Ak by ste napríklad chceli odstrániť premennú prostredia VISUAL a nastaviť EDITOR na vim, použili by ste tento konfiguračný riadok:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ak doassi zapamätal svoje heslo, môžete ho doas -Lprinútiť zabudnúť.
Ako nainštalovať Wiki.js na FreeBSD 11
Používate iný systém? Wiki.js je bezplatná a open source moderná wiki aplikácia postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je verejný
Ako nainštalovať Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s
Ako nainštalovať MODX Revolution na FreeBSD 11 FAMP VPS
Používate iný systém? MODX Revolution je rýchly, flexibilný, škálovateľný, open source podnikový systém správy obsahu (CMS) napísaný v PHP. To i
Nastavenie OpenBSD 5.5 64-bit
Tento článok vás prevedie nastavením OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Krok 1. Prihláste sa do ovládacieho panela Vultr. Krok 2. Kliknite na DEPLOY
Ako nainštalovať osTicket na FreeBSD 12
Používate iný systém? osTicket je open-source systém podpory zákazníkov. Zdrojový kód osTicket je verejne hosťovaný na Github. V tomto návode
Ako nainštalovať Flarum Forum na FreeBSD 12
Používate iný systém? Flarum je bezplatný a otvorený softvér fóra novej generácie, vďaka ktorému je online diskusia zábavná. Zdrojový kód Flarum je hostovaný o
Ako povoliť TLS 1.3 v Nginx na FreeBSD 12
Používate iný systém? TLS 1.3 je verzia protokolu Transport Layer Security (TLS), ktorý bol publikovaný v roku 2018 ako navrhovaný štandard v RFC 8446.
Nainštalujte WordPress na OpenBSD 6.2
Úvod WordPress je dominantný redakčný systém na internete. Poháňa všetko od blogov až po zložité webové stránky s dynamickým obsahom
Ako nainštalovať Subrion 4.1 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah
Ako nakonfigurovať DJBDNS na FreeBSD
Tento tutoriál vám ukáže, ako nakonfigurovať službu DNS, ktorá sa ľahko udržiava, ľahko konfiguruje a je vo všeobecnosti bezpečnejšia ako klasický BIN
Ako nainštalovať zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0
Zásobník FEMP, ktorý je porovnateľný so zásobníkom LEMP v systéme Linux, je kolekcia softvéru s otvoreným zdrojovým kódom, ktorý sa zvyčajne inštaluje spoločne, aby umožnil FreeBS.
Inštalácia MongoDB na FreeBSD 10
MongoDB je prvotriedna databáza NoSQL, ktorá sa často používa v novších webových aplikáciách. Poskytuje vysokovýkonné dotazy, zdieľanie a replikáciu
Ako nainštalovať Monicu na FreeBSD 12
Používate iný systém? Monica je open source systém riadenia osobných vzťahov. Predstavte si to ako CRM (populárny nástroj používaný predajnými tímami v th
OpenBSD ako riešenie elektronického obchodu s PrestaShop a Apache
Úvod Tento tutoriál demonštruje OpenBSD ako riešenie pre elektronický obchod využívajúce PrestaShop a Apache. Vyžaduje sa Apache, pretože PrestaShop má zložité UR
Inštalácia Fork CMS na FreeBSD 12
Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM
Ako nainštalovať Directus 6.4 CMS na FreeBSD 11 FAMP VPS
Používate iný systém? Directus 6.4 CMS je výkonný a flexibilný, bezplatný a open source systém správy obsahu bez hlavy (CMS), ktorý poskytuje vývojárom
Zvýšenie bezpečnosti pre FreeBSD pomocou IPFW a SSHGuard
Servery VPS sú často cieľom útočníkov. Bežný typ útoku sa objavuje v systémových protokoloch ako stovky neoprávnených pokusov o prihlásenie cez ssh. Nastavenie
Nastavte httpd v OpenBSD
Úvod OpenBSD 5.6 predstavilo nového démona s názvom httpd, ktorý podporuje CGI (cez FastCGI) a TLS. Na inštaláciu nového http nie je potrebná žiadna ďalšia práca
Nastavte iRedMail na FreeBSD 10
Tento tutoriál vám ukáže, ako nainštalovať groupware iRedMail na novú inštaláciu FreeBSD 10. Mali by ste použiť server s aspoň jedným gigabajtom o
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
