Як встановити Tiny Tiny RSS Reader на FreeBSD 11 FAMP VPS
Використання іншої системи? Tiny Tiny RSS Reader — це безкоштовний зчитувач і агрегатор новин (RSS/Atom) із відкритим вихідним кодом, що розміщується на власному веб-сторінці.
Знайомство з doas на OpenBSD
Фон
Альтернативою OpenBSD sudoє doas, хоча вона не працює так само, як sudo, і вимагає певної конфігурації. Це абревіатура від «підвиконавця спеціальної програми openbsd». OpenBSD 5.8, випущений у 2015 році, першим включив doas. Він був створений Тедом Унангстом після того, як він був незадоволений складністю sudo і мав проблеми з конфігурацією sudo за замовчуванням.
doasКоманда проста по конструкції і не містить додаткових функцій , необхідних для складних інфраструктур системного адміністратора. Для більшості людей цього більш ніж достатньо. Якщо вам потрібно sudo, встановіть його pkg_add sudoяк root.
Установка
Попередньо встановлено OpenBSD версії 5.8 і новіших doas.
Конфігурація
Щоб надати користувачам групи коліс доступ до doas, додайте наступне до /etc/doas.conf. Для редагування цього файлу вам знадобиться root-доступ.
permit :wheel
Це дасть всім користувачам у групі колеса дозвіл виконувати команди як будь-який користувач.
Якщо ви хочете, щоб користувачі могли вводити свій пароль один раз, а потім не вводити його деякий час, скористайтеся persistопцією. Ось приклад, який надає дозволи лише групі коліс:
permit persist :wheel
Натомість ви можете скористатися nopassопцією, якщо хочете, щоб їм ніколи не доводилося вводити свій пароль:
permit nopass :wheel
Якщо ви хочете, щоб користувач «mynewuser» мав права адміністратора, ви можете додати його до групи колеса, запустивши usermod -G wheel mynewuserяк root, або додати рядок до свого, /etc/doas.confщоб він виглядав приблизно так:
permit nopass :wheel
permit nopass mynewuser
У цьому прикладі передбачається, що вам не потрібно, щоб користувачі вводили пароль під час використання doas. Якщо ви хочете налаштувати так, щоб mynewuser міг виконувати команди лише як користувач www, конфігурація буде наступною:
permit nopass :wheel
permit nopass mynewuser as www
Якщо ви хочете, щоб mynewuser міг використовувати тільки команду "vim" з doas, використовуйте таку конфігурацію:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Існують інші варіанти конфігурації, але розглянуті тут є найпоширенішими. Якщо ви хочете прочитати більше, ви можете скористатися командою, man doas.confщоб прочитати сторінку керівництва doas.conf(5).
Тестування файлів конфігурації
Щоб перевірити файл конфігурації, скористайтеся doas -C /etc/doas.confкомандою. Якщо ви надасте команду пізніше, наприклад doas -C /etc/doas.conf vim, вона скаже вам, чи є у вас дозвіл виконувати команду чи ні, не намагаючись виконати команду.
Використання
Користувач може запустити команду echo "test"як root за допомогою команди:
doas echo "test"
Користувач, який має права використовувати doas, щоб підвищити себе до користувача «www», може запустити команду vim /var/www/http/index.htmlяк користувач «www», використовуючи команду:
doas -u www vim index.html
Це корисно для тих, хто керує веб-сервером, але не має повних дозволів суперкористувача.
Кращі практики
Настійно рекомендується використовувати дозвіл замість відмови, де це можливо. Якщо ви забороните користувачеві використовувати конкретну команду, він може уникнути використання альтернативного шляху або імені цієї команди, якщо він існує. Вони також можуть скопіювати виконуваний файл команди в свій домашній каталог, а потім запустити цей виконуваний файл, тим самим перемігши вашу систему дозволів.
Взагалі кажучи, краще використовувати doas, ніж використовувати su, тому що ніхто не повинен ділитися паролем root. Немає шансів, що хтось змінить його, забуде та заблокує всіх із системи, якщо кожен використовує свій власний пароль для доступу root. Журнали зберігаються в /var/log/secure.
Поради та підказки
Ви можете зберігати всі змінні середовища за допомогою Keepenv, що корисно, якщо у вашому редакторі щось налаштовано і ви не хочете, щоб це змінювалося, коли ви станете іншим користувачем. Ось приклад із mynewuser:
permit nopass keepenv mynewuser
Іноді бувають ситуації, коли перезапис кожної змінної середовища може порушити ситуацію, але за допомогою setenv ви можете вибрати, які з них перенести. Ось приклад, який дозволить вашому редактору налаштувати те, що ви хочете, для використання з git та деякими іншими речами.
permit nopass setenv { VISUAL EDITOR } mynewuser
Ви також можете використовувати setenv для видалення змінних середовища (поставивши тире перед кожною, яку потрібно видалити) або встановити для них певні речі зі знаком рівності. Наприклад, якщо ви хочете, щоб він видалив змінну середовища VISUAL і встановив EDITOR на vim, ви повинні використовувати цей рядок конфігурації:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Якщо doasвін згадав ваш пароль, ви можете зробити, doas -Lщоб він забув пароль.
Як встановити Wiki.js на FreeBSD 11
Використання іншої системи? Wiki.js — це безкоштовний сучасний вікі-додаток з відкритим вихідним кодом, побудований на Node.js, MongoDB, Git і Markdown. Вихідний код Wiki.js є публічним
Як встановити CMS Pagekit 1.0 на FreeBSD 11 FAMP VPS
Використання іншої системи? Pagekit 1.0 CMS – це красива, модульна, розширювана та легка, безкоштовна система керування вмістом (CMS) з відкритим вихідним кодом.
Як встановити MODX Revolution на FreeBSD 11 FAMP VPS
Використання іншої системи? MODX Revolution — це швидка, гнучка, масштабована система управління вмістом (CMS) корпоративного рівня з відкритим кодом, написана на PHP. Це я
Налаштування OpenBSD 5.5 64-розрядної
У цій статті ви дізнаєтеся, як налаштувати OpenBSD 5.5 (64-розрядна версія) на KVM за допомогою Vultr VPS. Крок 1. Увійдіть в панель керування Vultr. Крок 2. Натисніть РОЗВЕРНУТИ
Як встановити osTicket на FreeBSD 12
Використання іншої системи? osTicket — це система продажу квитків з відкритим вихідним кодом. Вихідний код osTicket відкрито розміщено на Github. У цьому підручнику
Як встановити Flarum Forum на FreeBSD 12
Використання іншої системи? Flarum — це безкоштовне програмне забезпечення нового покоління з відкритим вихідним кодом, яке робить онлайн-обговорення веселими. Вихідний код Flarum розміщений o
Як увімкнути TLS 1.3 у Nginx на FreeBSD 12
Використання іншої системи? TLS 1.3 — це версія протоколу безпеки транспортного рівня (TLS), який був опублікований у 2018 році як запропонований стандарт у RFC 8446.
Встановіть WordPress на OpenBSD 6.2
Вступ WordPress є домінуючою системою керування вмістом в Інтернеті. Він забезпечує все, від блогів до складних веб-сайтів із динамічним вмістом
Як встановити Subrion 4.1 CMS на FreeBSD 11 FAMP VPS
Використання іншої системи? Subrion 4.1 CMS — це потужна та гнучка система керування вмістом із відкритим кодом (CMS), яка забезпечує інтуїтивно зрозумілий та зрозумілий вміст
Як налаштувати DJBDNS на FreeBSD
Цей підручник покаже вам, як налаштувати службу DNS, яку легко підтримувати, легко налаштовувати і яка, як правило, є більш безпечною, ніж класичний BIN
Як встановити стек Nginx, MySQL та PHP (FEMP) на FreeBSD 12.0
Стек FEMP, який можна порівняти зі стеком LEMP в Linux, являє собою набір програмного забезпечення з відкритим вихідним кодом, яке зазвичай встановлюється разом для забезпечення FreeBS
Встановлення MongoDB на FreeBSD 10
MongoDB — це база даних NoSQL світового класу, яка часто використовується в нових веб-додатках. Він забезпечує високопродуктивні запити, шардінг та реплікацію
Як встановити Моніку на FreeBSD 12
Використання іншої системи? Monica — це відкрита система управління особистими відносинами. Подумайте про це як про CRM (популярний інструмент, який використовується відділами продажів у м
OpenBSD як рішення для електронної комерції з PrestaShop і Apache
Вступ У цьому підручнику демонструється OpenBSD як рішення для електронної комерції з використанням PrestaShop і Apache. Apache потрібен, оскільки PrestaShop має складну UR
Встановлення Fork CMS на FreeBSD 12
Використання іншої системи? Fork — це CMS з відкритим кодом, написана на PHP. Вихідний код Forks розміщено на GitHub. Цей посібник покаже вам, як встановити Fork CM
Як встановити Directus 6.4 CMS на FreeBSD 11 FAMP VPS
Використання іншої системи? Directus 6.4 CMS — це потужна та гнучка, безкоштовна система керування вмістом без голови (CMS) з відкритим вихідним кодом, яка надає розробнику
Підвищення безпеки для FreeBSD за допомогою IPFW і SSHGuard
Сервери VPS часто стають мішенню зловмисників. Поширений тип атаки відображається в системних журналах у вигляді сотень несанкціонованих спроб входу через ssh. Налаштовуючи
Налаштуйте httpd в OpenBSD
Вступ OpenBSD 5.6 представив новий демон під назвою httpd, який підтримує CGI (через FastCGI) і TLS. Для встановлення нового http не потрібно додатково працювати
Налаштуйте iRedMail на FreeBSD 10
Цей підручник покаже вам, як встановити групове програмне забезпечення iRedMail на нову інсталяцію FreeBSD 10. Ви повинні використовувати сервер з принаймні одним гігабайтом o
Повстання машин: застосування ШІ в реальному світі
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
DDOS-атаки: короткий огляд
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Ви коли-небудь замислювалися, як хакери заробляють гроші?
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Революційні винаходи від Google, які полегшать ваше життя.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Технологічна сингулярність: віддалене майбутнє людської цивілізації?
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Еволюція зберігання даних – інфографіка
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Функціональні можливості шарів еталонної архітектури великих даних
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
6 дивовижних переваг використання пристроїв розумного дому в нашому житті
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
