Alternatywą dla OpenBSD sudojest doas, choć nie działa tak samo jak sudo i wymaga pewnej konfiguracji. Jest to skrót od „dedykowanego podwykonawcy aplikacji openbsd”. Jako pierwszy dołączył OpenBSD 5.8, wydany w 2015 roku doas. Został stworzony przez Teda Unangsta po tym, jak był niezadowolony ze złożoności sudo i miał problemy z domyślną konfiguracją sudo.
doasKomenda jest prosta z projektem i nie zawiera zaawansowane funkcje niezbędne do opracowania infrastruktury sysadmin. Dla większości ludzi to więcej niż wystarczające. Jeśli potrzebujesz sudo, zainstaluj go pkg_add sudojako root.
OpenBSD w wersji 5.8 i nowszych zostało doaswstępnie zainstalowane.
Aby zapewnić użytkownikom w grupie kół dostęp doas, dodaj następujące elementy do /etc/doas.conf. Będziesz potrzebował dostępu do konta root, aby edytować ten plik.
permit :wheel
To da wszystkim użytkownikom w grupie kół uprawnienia do wykonywania poleceń jak każdy użytkownik.
Jeśli chcesz, aby użytkownicy mogli raz wpisać hasło, nie musisz go wprowadzać przez chwilę, skorzystaj z persistopcji. Oto przykład, który daje uprawnienia tylko grupie kół:
permit persist :wheel
Możesz zamiast tego użyć tej nopassopcji, jeśli nie chcesz, aby nigdy nie musieli wpisywać hasła:
permit nopass :wheel
Jeśli chcesz, aby użytkownik „mynewuser” miał uprawnienia administratora, możesz albo dodać je do grupy kół, uruchamiając usermod -G wheel mynewuserjako root, albo dodać linię do swojego, /etc/doas.confaby wyglądało to mniej więcej tak:
permit nopass :wheel
permit nopass mynewuser
W tym przykładzie założono, że użytkownicy nie muszą wprowadzać hasła podczas używania doas. Jeśli chcesz ustawić go tak, aby mynewuser mógł wykonywać polecenia tylko jako użytkownik www, konfiguracja wyglądałaby następująco:
permit nopass :wheel
permit nopass mynewuser as www
Jeśli chcesz, aby mynewuser mógł korzystać tylko z polecenia „vim” w połączeniu z Doas, użyj następującej konfiguracji:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Istnieją inne opcje konfiguracji, ale te tutaj omówione są najczęściej. Jeśli chcesz przeczytać więcej, możesz użyć tego polecenia, man doas.confaby przeczytać stronę podręcznika doas.conf (5).
Aby przetestować plik konfiguracyjny, użyj doas -C /etc/doas.confpolecenia. Jeśli dostarczysz polecenie później, np doas -C /etc/doas.conf vim. Powie ci, czy masz uprawnienia do uruchomienia polecenia, czy nie bez próby wykonania polecenia.
Użytkownik może uruchomić polecenie echo "test"jako root, używając polecenia: doas echo "test"
Użytkownik, który ma uprawnienia do korzystania z Doas w celu podniesienia się do użytkownika „www”, może uruchomić polecenie vim /var/www/http/index.htmljako użytkownik „www” za pomocą polecenia: doas -u www vim index.html Jest to przydatne dla kogoś, kto zarządza serwerem WWW, ale nie ma pełnych uprawnień administratora.
Zdecydowanie zaleca się stosowanie pozwolenia zamiast odmowy, jeśli to możliwe. Jeśli odmówisz użytkownikowi użycia określonego polecenia, może on być w stanie uniknąć alternatywnej ścieżki lub nazwy tego polecenia, jeśli istnieje. Mogą również skopiować plik wykonywalny polecenia do swojego katalogu domowego, a następnie uruchomić ten plik wykonywalny, pokonując w ten sposób system uprawnień.
Ogólnie rzecz biorąc, lepiej jest używać doas niż su, ponieważ nikt nie musi dzielić hasła roota. Nie ma szans, że ktoś to zmieni, zapomni i zablokuje wszystkich w systemie, jeśli wszyscy użyją własnego hasła w celu uzyskania dostępu do konta root. Dzienniki są przechowywane /var/log/secure.
Możesz zachować wszystkie zmienne środowiskowe za pomocą keepenv, co jest przydatne, jeśli masz ustawiony edytor na coś i nie chcesz, aby zmienił się, gdy zostaniesz innym użytkownikiem. Oto przykład z mynewuser:
permit nopass keepenv mynewuser
Czasami zdarzają się sytuacje, w których zastąpienie każdej zmiennej środowiskowej może coś zepsuć, ale dzięki setenv możesz wybrać, które z nich chcesz przenieść. Oto przykład, który sprawi, że twój edytor będzie ustawiony na cokolwiek chcesz używać z git i innymi rzeczami.
permit nopass setenv { VISUAL EDITOR } mynewuser
Możesz także użyć setenv, aby usunąć zmienne środowiskowe (wstawiając myślnik przed każdą z nich, którą chcesz usunąć) lub ustawić je na określone rzeczy ze znakiem równości. Na przykład, jeśli chcesz, aby usunąć zmienną środowiskową VISUAL i ustawić EDITOR na vim, użyjesz tej linii konfiguracyjnej:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Jeśli doaspamiętasz hasło, możesz to zrobić, doas -Laby zapomnieć hasło.
Używasz innego systemu? TextPattern CMS 4.6.2 to prosty, elastyczny, bezpłatny i otwarty system zarządzania treścią (CMS), który umożliwia projektantom stron internetowych
Używasz innego systemu? NodeBB to oprogramowanie forum oparte na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. NodeB
Jeśli korzystasz z własnego programu tłumaczącego lub chcesz użyć jednego z zewnętrznych dostawców usług, może się okazać, że plik /etc/resolv.conf jest zastępowany przez DHCP
Używasz innego systemu? X-Cart to niezwykle elastyczna platforma eCommerce typu open source z mnóstwem funkcji i integracji. Kod źródłowy X-Cart jest hostem
Wprowadzenie WordPress to dominujący system zarządzania treścią w Internecie. Obsługuje wszystko, od blogów po złożone witryny z dynamiczną treścią
Wprowadzenie W tym samouczku pokazano OpenBSD jako rozwiązanie e-commerce wykorzystujące PrestaShop i Apache. Wymagany jest Apache, ponieważ PrestaShop ma złożony UR
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Używasz innego systemu? Tiny Tiny RSS Reader to darmowy i oparty na otwartych źródłach, internetowy host czytnika i agregatora kanałów informacyjnych (RSS / Atom), przeznaczony do przydzielania
Używasz innego systemu? WonderCMS jest otwartym, szybkim i małym, płaskim plikiem CMS napisanym w PHP. Kod źródłowy WonderCMS jest hostowany na Github. Ten przewodnik wil
Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446
Używasz innego systemu? Dolibarr to oprogramowanie do planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM) dla firm. Dolibarr
Używasz innego systemu? Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. To było początkowo
Używasz innego systemu? BigTree CMS 4.2 to szybki i lekki, bezpłatny i otwarty system zarządzania treścią dla przedsiębiorstw (CMS) z rozbudowanym
Po wyjęciu z pudełka serwery Vultr FreeBSD nie są skonfigurowane tak, aby zawierały przestrzeń wymiany. Jeśli twoja intencja dotyczy jednorazowego wystąpienia chmury, prawdopodobnie nie jest to konieczne
W tym artykule pokażę, jak zainstalować MariaDB na OpenBSD 6 i skonfigurować, aby był dostępny dla chrootowanego serwera WWW (Apache lub Nginx). Będziesz także
Wprowadzenie Stos FAMP, który jest porównywalny ze stosem LAMP w systemie Linux, to zbiór oprogramowania typu open source, które zazwyczaj instaluje się razem
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
Ghost to najnowszy i najlepszy start w rywalizacji z WordPress. Tworzenie motywów jest szybkie i łatwe do nauczenia się, ponieważ twórcy Ghost zdecydowali się użyć obu
Używasz innego systemu? Lychee 3.1 Photo Album to proste i elastyczne, bezpłatne i otwarte narzędzie do zarządzania zdjęciami, które działa na serwerze VPS. Instaluje się
Podczas aktualizacji instancji VPS na Vultr system plików Linux jest automatycznie zmieniany. Podczas uruchamiania FreeBSD z zaawansowanym systemem plików ZFS, niektóre ręczne
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
