Како инсталирати Тини Тини РСС Реадер на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Тини Тини РСС Реадер је бесплатан читач и агрегатор вести (РСС/Атом) са сопственим хостовањем отвореног кода, дизајниран за
Увод у доас на ОпенБСД-у
Позадина
ОпенБСД-ова алтернатива sudoје doas, иако не функционише на исти начин као судо и захтева одређену конфигурацију. То је акроним за „дедицатед опенбсд апплицатион субекецутор“. ОпенБСД 5.8, објављен 2015. године, први је укључио doas. Направио га је Тед Унангст након што је био незадовољан сложеношћу судо-а и имао проблема са подразумеваном судо конфигурацијом.
doasКоманда је једноставна по дизајну и не садржи напредне функције које су потребне за раскошним СисАдмин инфраструктуре. За већину људи то је више него довољно. Ако вам је потребно sudo, инсталирајте га са pkg_add sudoроот-ом.
Инсталација
ОпенБСД верзија 5.8 и новије је doasунапред инсталиран.
Конфигурација
Да бисте корисницима у групи точкића дали приступ doas, додајте следеће у /etc/doas.conf. Биће вам потребан роот приступ да бисте уредили ову датотеку.
permit :wheel
Ово ће свим корисницима у групи точкића дати дозволу да извршавају команде као било који корисник.
Ако желите да корисници могу једном да унесу своју лозинку, а затим да не морају да је уносе неко време, користите persistопцију. Ево примера који даје дозволе само групи точкова:
permit persist :wheel
Уместо тога, можете да користите nopassопцију ако желите да никада не морају да уносе своју лозинку:
permit nopass :wheel
Ако желите да корисник "миневусер" има администраторска права, можете или да га додате у групу точкића тако што ћете покренути usermod -G wheel mynewuserкао роот или додати линију у своју /etc/doas.confтако да изгледа отприлике овако:
permit nopass :wheel
permit nopass mynewuser
Овај пример претпоставља да не морате да ваши корисници уносе лозинку када користите doas. Ако желите да га подесите тако да миневусер сме да извршава команде само као ввв корисник, конфигурација би била следећа:
permit nopass :wheel
permit nopass mynewuser as www
Ако желите да миневусер може да користи само команду „вим“ са доас-ом, користите следећу конфигурацију:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Постоје и друге опције конфигурације, али оне које су овде покривене су најчешће. Ако желите да прочитате више, можете користити команду man doas.confда прочитате доас.цонф(5) ман страницу.
Тестирање конфигурационих датотека
Да бисте тестирали конфигурациону датотеку, користите doas -C /etc/doas.confкоманду. Ако накнадно унесете команду, нпр. doas -C /etc/doas.conf vim, она ће вам рећи да ли имате дозволу да покренете команду или не без покушаја да извршите команду.
Употреба
Корисник може покренути команду echo "test"као роот користећи команду:
doas echo "test"
Корисник који има дозволе да користи доас да би се уздигао до корисника "ввв" може покренути команду vim /var/www/http/index.htmlкао корисник "ввв" користећи команду:
doas -u www vim index.html
Ово је корисно за некога ко управља веб сервером, али нема пуне дозволе суперкорисника.
Најбоље праксе
Веома је препоручљиво да користите дозволу уместо одбијања где је то могуће. Ако одбијете кориснику да користи одређену команду, можда ће моћи да се извуче коришћењем алтернативне путање или имена те команде ако постоји. Они такође могу да копирају извршни фајл команде у свој кућни директоријум, а затим да покрећу тај извршни фајл, чиме побеђују ваш систем дозвола.
Уопштено говорећи, боља је идеја да користите доас него да користите су јер нико не мора да дели роот лозинку. Нема шансе да га неко промени, заборави и закључа све из система ако свако користи сопствену лозинку за роот приступ. Дневници се чувају у /var/log/secure.
Савети и Трикови
Можете задржати све променљиве окружења помоћу Кеепенв-а, што је корисно ако имате уређивач подешен на нешто и не желите да се то промени када постанете други корисник. Ево примера са миневусер:
permit nopass keepenv mynewuser
Понекад постоје ситуације у којима преписивање сваке променљиве окружења може да поквари ствари, али са сетенв-ом можете бирати које ћете пренети. Ево примера који ће задржати ваш уређивач подешен на шта год желите за употребу са гит-ом и неким другим стварима.
permit nopass setenv { VISUAL EDITOR } mynewuser
Такође можете користити сетенв да уклоните променљиве окружења (тако што ћете ставити цртицу испред сваке од њих коју желите да уклоните) или их поставите на одређене ствари са знаком једнакости. На пример, ако желите да уклони променљиву окружења ВИСУАЛ и подесите ЕДИТОР на вим, користили бисте ову конфигурациону линију:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Ако doasје запамтио вашу лозинку, можете учинити doas -Lда заборави лозинку.
Како инсталирати Вики.јс на ФрееБСД 11
Користите другачији систем? Вики.јс је бесплатна модерна вики апликација отвореног кода изграђена на Ноде.јс, МонгоДБ, Гит и Маркдовн. Вики.јс изворни код је јавни
Како инсталирати Пагекит 1.0 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Пагекит 1.0 ЦМС је прелеп, модуларан, проширив и лаган, бесплатан систем за управљање садржајем отвореног кода (ЦМС) са
Како инсталирати МОДКС Револутион на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? МОДКС Револутион је брз, флексибилан, скалабилан, опен соурце систем за управљање садржајем (ЦМС) за предузећа написан у ПХП-у. Ит и
Подешавање ОпенБСД 5.5 64-бит
Овај чланак вас води кроз подешавање ОпенБСД 5.5 (64-бит) на КВМ-у са Вултр ВПС-ом. Корак 1. Пријавите се на Вултр контролну таблу. Корак 2. Кликните на УПОТРЕБА
Како инсталирати осТицкет на ФрееБСД 12
Користите другачији систем? осТицкет је систем за продају карата за корисничку подршку отвореног кода. ОсТицкет изворни код је јавно хостован на Гитхубу. У овом туторијалу
Како инсталирати Фларум Форум на ФрееБСД 12
Користите другачији систем? Фларум је бесплатан форумски софтвер нове генерације отвореног кода који чини дискусију на мрежи забавном. Фларум изворни код је хостован о
Како омогућити ТЛС 1.3 у Нгинк-у на ФрееБСД 12
Користите другачији систем? ТЛС 1.3 је верзија протокола Транспорт Лаиер Сецурити (ТЛС) који је објављен 2018. године као предложени стандард у РФЦ 8446
Инсталирајте ВордПресс на ОпенБСД 6.2
Увод ВордПресс је доминантан систем за управљање садржајем на интернету. Покреће све, од блогова до сложених веб локација са динамичким садржајем
Како инсталирати Субрион 4.1 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Субрион 4.1 ЦМС је моћан и флексибилан систем за управљање садржајем отвореног кода (ЦМС) који доноси интуитиван и јасан садржај
Како конфигурисати ДЈБДНС на ФрееБСД-у
Овај водич ће вам показати како да конфигуришете ДНС услугу која је лака за одржавање, лака за конфигурисање и која је генерално безбеднија од класичног БИН-а
Како инсталирати Нгинк, МиСКЛ и ПХП (ФЕМП) стек на ФрееБСД 12.0
ФЕМП стек, који је упоредив са ЛЕМП стеком на Линук-у, је колекција софтвера отвореног кода који се обично инсталира заједно да би омогућио ФрееБС
Инсталирање МонгоДБ-а на ФрееБСД 10
МонгоДБ је НоСКЛ база података светске класе која се често користи у новијим веб апликацијама. Пружа упите високих перформанси, дељење и репликацију
Како инсталирати Моницу на ФрееБСД 12
Користите другачији систем? Моника је систем управљања личним односима отвореног кода. Замислите то као ЦРМ (популарни алат који користе продајни тимови у тх
ОпенБСД као решење за е-трговину са ПрестаСхоп-ом и Апацхе-ом
Увод Овај водич демонстрира ОпенБСД као решење за е-трговину користећи ПрестаСхоп и Апацхе. Апацхе је неопходан јер ПрестаСхоп има сложен УР
Инсталирање Форк ЦМС-а на ФрееБСД 12
Користите другачији систем? Форк је ЦМС отвореног кода написан у ПХП-у. Изворни код Форкс се налази на ГитХуб-у. Овај водич ће вам показати како да инсталирате Форк ЦМ
Како инсталирати Дирецтус 6.4 ЦМС на ФрееБСД 11 ФАМП ВПС
Користите другачији систем? Дирецтус 6.4 ЦМС је моћан и флексибилан, бесплатан и отвореног кода Хеадлесс Цонтент Манагемент Систем (ЦМС) који пружа програмеру
Побољшање безбедности за ФрееБСД коришћењем ИПФВ и ССХГуард
ВПС сервери су често на мети уљеза. Уобичајени тип напада се појављује у системским евиденцијама као стотине неовлашћених покушаја пријављивања на ссх. Подешавати
Поставите хттпд у ОпенБСД
Увод ОпенБСД 5.6 је представио нови демон под називом хттпд, који подржава ЦГИ (преко ФастЦГИ) и ТЛС. Није потребан додатни рад да бисте инсталирали нови хттп
Подесите иРедМаил на ФрееБСД 10
Овај водич ће вам показати како да инсталирате групни софтвер иРедМаил на нову инсталацију ФрееБСД 10. Требало би да користите сервер са најмање једним гигабајтом о
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
