OpenBSD का विकल्प sudoहै doas, हालांकि यह सुडो के समान काम नहीं करता है और कुछ कॉन्फ़िगरेशन की आवश्यकता होती है। यह "डेडिकेटेड ओपनबल्ड एप्लिकेशन सबएक्जेसटर" के लिए एक परिचित है। 2015 में जारी OpenBSD 5.8, पहली बार शामिल किया गया था doas। सूद की जटिलता से असंतुष्ट होने और डिफ़ॉल्ट सूडो कॉन्फ़िगरेशन के साथ समस्या होने के बाद इसे टेड अनंगस्ट ने बनाया था।
doasआदेश डिजाइन द्वारा सरल है और विस्तृत सिस्टम प्रशासक आधारभूत संरचनाओं के लिए आवश्यक उन्नत सुविधाओं शामिल नहीं है। ज्यादातर लोगों के लिए, यह पर्याप्त से अधिक है। यदि आपको आवश्यकता है sudo, तो इसे pkg_add sudoरूट के रूप में स्थापित करें ।
OpenBSD संस्करण 5.8 और बाद में doasपूर्वस्थापित किया गया है ।
व्हील ग्रुप एक्सेस में उपयोगकर्ताओं को देने के लिए doas, निम्न को जोड़ें /etc/doas.conf। इस फ़ाइल को संपादित करने के लिए आपको रूट एक्सेस की आवश्यकता होगी।
permit :wheel
यह व्हील समूह के सभी उपयोगकर्ताओं को किसी भी उपयोगकर्ता के रूप में कमांड निष्पादित करने की अनुमति देगा।
यदि आप चाहते हैं कि उपयोगकर्ता एक बार अपना पासवर्ड दर्ज करने में सक्षम हों, तो इसे कुछ समय के लिए दर्ज न करें, persistविकल्प का उपयोग करें । यहाँ एक उदाहरण है जो केवल पहिया समूह को अनुमति देता है:
permit persist :wheel
आप इसके बजाय nopassविकल्प का उपयोग कर सकते हैं यदि आप चाहते हैं कि उन्हें अपना पासवर्ड दर्ज न करना पड़े:
permit nopass :wheel
यदि आप उपयोगकर्ता "mynewuser" को व्यवस्थापक अधिकार चाहते हैं, तो आप उन्हें usermod -G wheel mynewuserरूट के रूप में चलाकर पहिया समूह में जोड़ सकते हैं या अपनी पंक्ति में जोड़ सकते हैं, /etc/doas.confइसलिए यह कुछ हद तक निम्न जैसा दिखता है:
permit nopass :wheel
permit nopass mynewuser
यह उदाहरण मानता है कि उपयोग करते समय आपको अपने उपयोगकर्ताओं को पासवर्ड दर्ज करने की आवश्यकता नहीं है doas। यदि आप इसे सेट करना चाहते हैं ताकि mynewuser को केवल www उपयोगकर्ता के रूप में कमांड निष्पादित करने की अनुमति मिले, तो कॉन्फ़िगरेशन निम्नानुसार होगा:
permit nopass :wheel
permit nopass mynewuser as www
यदि आप mynewuser को doas के साथ केवल "vim" कमांड का उपयोग करने में सक्षम होना चाहते हैं, तो निम्न कॉन्फ़िगरेशन का उपयोग करें:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
अन्य कॉन्फ़िगरेशन विकल्प हैं, लेकिन यहां कवर किए गए सबसे आम हैं। यदि आप अधिक पढ़ना चाहते हैं, तो आप man doas.confdoas.conf (5) मैनपेज को पढ़ने के लिए कमांड का उपयोग कर सकते हैं ।
कॉन्फ़िगरेशन फ़ाइल का परीक्षण करने के लिए, doas -C /etc/doas.confकमांड का उपयोग करें । यदि आप बाद में एक कमांड की आपूर्ति करते हैं, उदाहरण के लिए doas -C /etc/doas.conf vim, यह आपको बताएगा कि आपके पास कमांड को चलाने की कोशिश किए बिना कमांड चलाने की अनुमति है या नहीं।
एक उपयोगकर्ता कमांड echo "test"का उपयोग करके कमांड को रूट के रूप में चला सकता है : doas echo "test"
एक उपयोगकर्ता जिसके पास doas का उपयोग करने के लिए उपयोगकर्ता "www" के लिए खुद को उन्नत करने की अनुमति है, कमांड vim /var/www/http/index.htmlका उपयोग करके उपयोगकर्ता "www" के रूप में कमांड चला सकता है : doas -u www vim index.html यह किसी ऐसे व्यक्ति के लिए उपयोगी है जो वेबसर्वर का प्रबंधन करता है लेकिन उसके पास पूर्ण सुपरयुसर अनुमतियाँ नहीं हैं।
यह अत्यधिक अनुशंसा की जाती है कि आप जहां संभव हो इनकार के बजाय परमिट का उपयोग करें। यदि आप किसी उपयोगकर्ता को किसी विशिष्ट कमांड का उपयोग करने से मना करते हैं, तो वे मौजूद होने पर वैकल्पिक पथ या उस आदेश के नाम का उपयोग करने में सक्षम हो सकते हैं। वे कमांड के निष्पादन योग्य को अपने होम निर्देशिका में कॉपी कर सकते हैं और फिर उस निष्पादन योग्य को चला सकते हैं, जिससे आपकी अनुमति प्रणाली को हराया जा सकता है।
सामान्यतया, सु का उपयोग करने के बजाय doas का उपयोग करना एक बेहतर विचार है क्योंकि किसी को रूट पासवर्ड साझा नहीं करना है। अगर इसे हर कोई रूट एक्सेस के लिए अपने पासवर्ड का उपयोग करता है, तो किसी को इसे बदलने, इसे भूल जाने और सभी को सिस्टम से बाहर करने का कोई मौका नहीं है। लॉग में रखे जाते हैं /var/log/secure।
आप अपने सभी पर्यावरण चर को कीपेनव के साथ रख सकते हैं, जो तब उपयोगी होता है जब आपके पास अपना संपादक कुछ करने के लिए सेट होता है और जब आप दूसरे उपयोगकर्ता बन जाते हैं तो इसे बदलना नहीं चाहते हैं। यहाँ mynewuser के साथ एक उदाहरण दिया गया है:
permit nopass keepenv mynewuser
कभी-कभी, ऐसी परिस्थितियां होती हैं, जहां हर पर्यावरण चर को ओवरराइट कर सकते हैं, लेकिन सेटेनव के साथ, आप चुन सकते हैं और चुन सकते हैं कि किन लोगों को ले जाना है। यहां एक उदाहरण दिया गया है जो आपके संपादक को जो कुछ भी आप चाहते हैं, उसे git और कुछ अन्य चीजों के साथ उपयोग करने के लिए सेट करेंगे।
permit nopass setenv { VISUAL EDITOR } mynewuser
आप पर्यावरण चर को हटाने के लिए सेटेनव का उपयोग भी कर सकते हैं (हर एक को हटाने से पहले जिसे आप हटाना चाहते हैं) या उन्हें एक समान चिह्न के साथ विशिष्ट चीजों पर सेट करें। उदाहरण के लिए, यदि आप यह चाहते थे कि पर्यावरण चर दृश्य को हटा दें और EDITOR को विम पर सेट करें, तो आप इस कॉन्फ़िगरेशन लाइन का उपयोग करेंगे:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
यदि doasआपको अपना पासवर्ड याद है, तो आप doas -Lइसे पासवर्ड भूल जाने के लिए कर सकते हैं।
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण
परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है
एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।
एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं
परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है
परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है
बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं
इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा
Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं
एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना
pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं
एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
