OpenDoas

Linux.fista
Siirry navigaatioon Siirry hakuun
OpenDoas
Käyttöliittymä teksti
Lisenssi Lisenssi
Kotisivu github.com/Duncaen/OpenDoas

Siirrettävä versio alkuperäisestä OpenBSD:lle kehitetystä doas, OpenDoas tarjoaa 95% sudon ominaisuuksista murto-osalla sen koodista. Siitä huolimatta, se ei välttämättä ole turvallisempi, pienemmän käyttäjäkunnan, ja siten lähdekoodiin kohdistuvan rajoittuneemman tarkkailun takia. PAM on myös syytä konfiguroida asiallisesti.

Esimerkkejä[muokkaa]

$ doas <komento>

Kirjaudu pääkäyttäjäksi

$ doas -s

Asennus[muokkaa]

Arch Linux[muokkaa]

# pacman -S OpenDoas

Asennuksen jälkeiset toimenpiteet[muokkaa]

Salliaksesi esimerkiksi wheel-ryhmälle suoritusoikeudet, luo tiedosto ja lisää siihen rivi:

/etc/doas.conf
permit :wheel

Omistajan sekä ryhmän /etc/doas.conf pitäisi olla 0, tiedosto oikeudet tulisi asettaa 0400:

# chown -c root:root /etc/doas.conf
# chmod -c 0400 /etc/doas.conf

Tarkistaaksesi /etc/doas.conf syntaksivirheiden varalta, suorita:

# doas -C /etc/doas.conf && echo "asetukset ok" || echo "virhe asetuksissa" 


Varoitus!!! On tärkeää, että

/etc/doas.conf ei sisällä virheitä!


Huomautus: Asetustiedoston pitää päättyä rivinvaihtoon


Katso myös[muokkaa]