Hur man installerar Tiny Tiny RSS Reader på en FreeBSD 11 FAMP VPS
Använder du ett annat system? Tiny Tiny RSS Reader är en gratis och öppen källkod, webbaserat nyhetsflöde (RSS/Atom) läsare och aggregator, utformad för att
Introduktion till doas på OpenBSD
Bakgrund
OpenBSDs alternativ till sudoär doas, även om det inte fungerar på samma sätt som sudo och kräver viss konfiguration. Det är en akronym för "dedicerad openbsd application subexecutor". OpenBSD 5.8, släppt 2015, var den första som inkluderade doas. Det skapades av Ted Unangst efter att han var missnöjd med komplexiteten i sudo och hade problem med standard sudo-konfigurationen.
Den doasKommandot är enkelt genom att konstruktion och inte innehåller avancerade funktioner som krävs för avancerade sysadmin infrastruktur. För de flesta är det mer än tillräckligt. Om du behöver sudoinstallera den med pkg_add sudosom root.
Installation
OpenBSD version 5.8 och senare är doasförinstallerad.
Konfiguration
För att ge användare i hjulgruppen åtkomst till doaslägg till följande i /etc/doas.conf. Du behöver root-åtkomst för att redigera den här filen.
permit :wheel
Detta ger alla användare i hjulgruppen behörighet att utföra kommandon som vilken användare som helst.
Om du vill att användare ska kunna ange sitt lösenord en gång och sedan inte behöver ange det på ett tag, använd persistalternativet. Här är ett exempel som endast ger tillstånd till hjulgruppen:
permit persist :wheel
Du kan istället använda nopassalternativet om du vill att de aldrig ska behöva ange sitt lösenord:
permit nopass :wheel
Om du vill att användaren "mynewuser" ska ha administratörsrättigheter kan du antingen lägga till dem i hjulgruppen genom att köra usermod -G wheel mynewusersom root eller lägga till en rad till din /etc/doas.confså det ser ut ungefär som följande:
permit nopass :wheel
permit nopass mynewuser
Det här exemplet förutsätter att du inte behöver dina användare att ange ett lösenord när du använder doas. Om du vill ställa in det så att mynewuser endast får utföra kommandon som www-användare, skulle konfigurationen vara följande:
permit nopass :wheel
permit nopass mynewuser as www
Om du vill att mynewuser endast ska kunna använda kommandot "vim" med doas, använd följande konfiguration:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Det finns andra konfigurationsalternativ, men de som tas upp här är de vanligaste. Om du vill läsa mer kan du använda kommandot för man doas.confatt läsa doas.conf(5) manpage.
Testa konfigurationsfiler
För att testa en konfigurationsfil, använd doas -C /etc/doas.confkommandot. Om du anger ett kommando efteråt, t.ex. doas -C /etc/doas.conf vim, kommer det att tala om för dig om du har behörighet att köra ett kommando eller inte utan att försöka utföra kommandot.
Användande
En användare kan köra kommandot echo "test"som root genom att använda kommandot:
doas echo "test"
En användare som har behörighet att använda doas för att höja sig till användaren "www" kan köra kommandot vim /var/www/http/index.htmlsom användaren "www" genom att använda kommandot:
doas -u www vim index.html
Detta är användbart för någon som hanterar webbservern men som inte har fullständiga superanvändarbehörigheter.
Bästa metoder
Det rekommenderas starkt att du använder tillstånd istället för att neka där det är möjligt. Om du nekar en användare att använda ett specifikt kommando kan de komma undan med att använda en alternativ sökväg eller namn på det kommandot om det finns. De kan också kopiera kommandots körbara filer till sin hemkatalog och sedan köra den körbara filen, och därmed besegra ditt behörighetssystem.
Generellt sett är det en bättre idé att använda doas än att använda su eftersom ingen behöver dela root-lösenordet. Det finns ingen chans att någon ändrar det, glömmer det och låser alla ute från systemet om alla använder sitt eget lösenord för root-åtkomst. Loggar förvaras i /var/log/secure.
Tips och tricks
Du kan behålla alla dina miljövariabler med keepenv, vilket är användbart om du har din editor inställd på något och inte vill att den ska ändras när du blir en annan användare. Här är ett exempel med mynewuser:
permit nopass keepenv mynewuser
Ibland finns det situationer där överskrivning av varje miljövariabel kan bryta saker, men med setenv kan du välja och vraka vilka som ska överföras. Här är ett exempel som kommer att hålla din editor inställd på vad du vill för användning med git och några andra saker.
permit nopass setenv { VISUAL EDITOR } mynewuser
Du kan också använda setenv för att ta bort miljövariabler (genom att sätta ett streck före var och en du vill ta bort) eller ställa in dem på specifika saker med ett likhetstecken. Om du till exempel ville att den skulle ta bort miljövariabeln VISUAL och ställa in EDITOR till vim, skulle du använda den här konfigurationsraden:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Om du doashar kommit ihåg ditt lösenord kan du göra för doas -Latt få det att glömma lösenordet.
Hur man installerar Wiki.js på FreeBSD 11
Använder du ett annat system? Wiki.js är en gratis och öppen källkod, modern wiki-app byggd på Node.js, MongoDB, Git och Markdown. Wiki.js källkod är offentlig
Hur man installerar Pagekit 1.0 CMS på en FreeBSD 11 FAMP VPS
Använder du ett annat system? Pagekit 1.0 CMS är ett vackert, modulärt, utbyggbart och lätt, gratis och öppen källkod Content Management System (CMS) med
Hur man installerar MODX Revolution på en FreeBSD 11 FAMP VPS
Använder du ett annat system? MODX Revolution är ett snabbt, flexibelt, skalbart, öppen källkod, Enterprise-grade Content Management System (CMS) skrivet i PHP. Det jag
Installera OpenBSD 5.5 64-bitars
Den här artikeln leder dig genom att ställa in OpenBSD 5.5 (64-bitars) på KVM med en Vultr VPS. Steg 1. Logga in på Vultr kontrollpanelen. Steg 2. Klicka på DEPLOY
Hur man installerar osTicket på FreeBSD 12
Använder du ett annat system? osTicket är ett biljettsystem för kundsupport med öppen källkod. osTicket källkod är offentligt värd på Github. I denna handledning
Hur man installerar Flarum Forum på FreeBSD 12
Använder du ett annat system? Flarum är en gratis och öppen källkod nästa generations forummjukvara som gör diskussioner online roliga. Flarum källkod är värd o
Hur man aktiverar TLS 1.3 i Nginx på FreeBSD 12
Använder du ett annat system? TLS 1.3 är en version av TLS-protokollet (Transport Layer Security) som publicerades 2018 som en föreslagen standard i RFC 8446
Installera WordPress på OpenBSD 6.2
Inledning WordPress är det dominerande innehållshanteringssystemet på internet. Det driver allt från bloggar till komplexa webbplatser med dynamiskt innehåll
Hur man installerar Subrion 4.1 CMS på en FreeBSD 11 FAMP VPS
Använder du ett annat system? Subrion 4.1 CMS är ett kraftfullt och flexibelt innehållshanteringssystem (CMS) med öppen källkod som ger ett intuitivt och tydligt innehåll
Hur man konfigurerar DJBDNS på FreeBSD
Denna handledning visar dig hur du konfigurerar en DNS-tjänst som är lätt att underhålla, lätt att konfigurera och som i allmänhet är säkrare än den klassiska BIN
Hur man installerar Nginx, MySQL och PHP (FEMP) Stack på FreeBSD 12.0
En FEMP-stack, som är jämförbar med en LEMP-stack på Linux, är en samling programvara med öppen källkod som vanligtvis installeras tillsammans för att möjliggöra en FreeBS
Installerar MongoDB på FreeBSD 10
MongoDB är en NoSQL-databas i världsklass som ofta används i nyare webbapplikationer. Det ger högpresterande frågor, skärning och replikering
Hur man installerar Monica på FreeBSD 12
Använder du ett annat system? Monica är ett personligt relationshanteringssystem med öppen källkod. Se det som ett CRM (ett populärt verktyg som används av säljteam i th
OpenBSD som en e-handelslösning med PrestaShop och Apache
Introduktion Denna handledning visar OpenBSD som en e-handelslösning som använder PrestaShop och Apache. Apache krävs eftersom PrestaShop har komplex UR
Installera Fork CMS på FreeBSD 12
Använder du ett annat system? Fork är ett CMS med öppen källkod skrivet i PHP. Forks källkod finns på GitHub. Den här guiden visar hur du installerar Fork CM
Hur man installerar Directus 6.4 CMS på en FreeBSD 11 FAMP VPS
Använder du ett annat system? Directus 6.4 CMS är ett kraftfullt och flexibelt, gratis och öppen källkod Headless Content Management System (CMS) som tillhandahåller utvecklare
Förbättra säkerheten för FreeBSD med hjälp av IPFW och SSHGuard
VPS-servrar riktas ofta mot inkräktare. En vanlig typ av attack dyker upp i systemloggar som hundratals obehöriga ssh-inloggningsförsök. Installation
Ställ in httpd i OpenBSD
Inledning OpenBSD 5.6 introducerade en ny demon som heter httpd, som stöder CGI (via FastCGI) och TLS. Inget ytterligare arbete behövs för att installera den nya http
Ställ in iRedMail på FreeBSD 10
Denna handledning kommer att visa dig hur du installerar groupware iRedMail på en ny installation av FreeBSD 10. Du bör använda en server med minst en gigabyte o
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
