OpenDoas

Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.

$ doas <komento>

Kirjaudu pääkäyttäjäksi

$ doas -s

OpenDoas löytyy useimpien jakeluiden paketinhallinnasta nimellä opendoas tai doas. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Salliaksesi esimerkiksi koko wheel-ryhmälle oikeuden toimia pääkäyttäjänä, luo tiedosto ja lisää siihen rivi:

/etc/doas.conf

permit :wheel

Omistajan sekä ryhmän /etc/doas.conf pitäisi olla 0, tiedosto oikeudet tulisi asettaa 0400:

# chown -c root:root /etc/doas.conf
# chmod -c 0400 /etc/doas.conf

Varoitus!!! On tärkeää, että

/etc/doas.conf ei sisällä virheitä!

Tarkistaaksesi /etc/doas.conf syntaksivirheiden varalta, suorita:

# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa" 

• Su
• Sudo
• doas
• Fakeroot
• PolicyKit

• github.com/jirutka/doas-sudo-shim - "sudo shim for doas", eli pikku ohjelma joka lisää rajoitetun sudo-yhteensopivuuden OpenDoasille.