Cum se instalează forumul NodeBB pe FreeBSD 12
Folosind un sistem diferit? NodeBB este un software de forum bazat pe Node.js. Utilizează prize web pentru interacțiuni instantanee și notificări în timp real. Nodul B
Introducere în doas pe OpenBSD
fundal
Alternativa OpenBSD la sudoeste doas, deși nu funcționează la fel ca sudo și necesită o anumită configurație. Este un acronim pentru „subexecutorul aplicației openbsd dedicat”. OpenBSD 5.8, lansat în 2015, a fost primul care a inclus doas. A fost creat de Ted Unangst după ce a fost nemulțumit de complexitatea sudo și a avut probleme cu configurația implicită sudo.
doasComanda este simplu de design și nu conține caracteristici avansate necesare pentru infrastructuri sysadmin elaborate. Pentru majoritatea oamenilor, este mai mult decât suficient. Dacă aveți nevoie sudo, instalați-l cu pkg_add sudoroot.
Instalare
OpenBSD versiunea 5.8 și mai târziu a fost doaspreinstalat.
configurație
Pentru a oferi acces utilizatorilor din grupul de roțidoas , adăugați următoarele /etc/doas.conf. Pentru a edita acest fișier, veți avea nevoie de acces root.
permit :wheel
Acest lucru va oferi tuturor utilizatorilor din grupul de roți permisiunea de a executa comenzi ca orice utilizator.
Dacă doriți ca utilizatorii să poată introduce parola o dată, atunci nu trebuie să o introduceți o perioadă, utilizați persistopțiunea. Iată un exemplu care dă permisiuni doar grupului de roți:
permit persist :wheel
În schimb, puteți utiliza nopassopțiunea dacă doriți să nu le introduceți niciodată parola:
permit nopass :wheel
Dacă doriți ca utilizatorul „mynewuser” să aibă drepturi de admin, puteți să le adăugați la grupul de roți rulând usermod -G wheel mynewuserca root sau să adăugați o linie la dvs., /etc/doas.confastfel încât să pară oarecum ca:
permit nopass :wheel
permit nopass mynewuser
Acest exemplu presupune că nu aveți nevoie de utilizatorii dvs. pentru a introduce o parolă atunci când utilizați doas. Dacă doriți să o setați astfel încât mynewuser să poată executa comenzi doar ca utilizator www, configurația ar fi următoarea:
permit nopass :wheel
permit nopass mynewuser as www
Dacă doriți ca mynewuser să poată utiliza doar comanda "vim" cu doas, utilizați următoarea configurație:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Există și alte opțiuni de configurare, dar cele acoperite aici sunt cele mai frecvente. Dacă doriți să citiți mai multe, puteți utiliza comanda man doas.confpentru a citi pagina de manieră doas.conf (5).
Testarea fișierelor de configurare
Pentru a testa un fișier de configurare, utilizați doas -C /etc/doas.confcomanda. Dacă furnizați o comandă ulterior, de exemplu doas -C /etc/doas.conf vim, aceasta vă va spune dacă aveți permisiunea de a rula o comandă sau nu fără a încerca să executați comanda.
folosire
Un utilizator poate rula comanda echo "test"ca root folosind comanda: doas echo "test"
Un utilizator care are permisiuni de a utiliza doas pentru a se ridica la utilizatorul „www” poate rula comanda vim /var/www/http/index.htmlca utilizatorul „www” folosind comanda: doas -u www vim index.html Aceasta este utilă pentru cineva care administrează webserver-ul, dar nu are permisiuni complete de utilizator.
Cele mai bune practici
Este foarte recomandat să utilizați permisul în loc să refuzați acolo unde este posibil. Dacă refuzați unui utilizator să folosească o comandă specifică, este posibil să se poată îndepărta folosind o cale alternativă sau un nume al acelei comenzi dacă există. De asemenea, pot copia executabilul comenzii în directorul lor de origine și apoi executa acea executabil, înfrângând astfel sistemul dvs. de permisiuni.
În general, este mai bine să folosiți doas decât să folosiți su, deoarece nimeni nu trebuie să partajeze parola rădăcină. Nu există nicio șansă ca cineva să o schimbe, să o uite și să îi blocheze pe toți în afara sistemului dacă fiecare folosește propria parolă pentru accesul root. Jurnalele sunt păstrate /var/log/secure.
Sfaturi și trucuri
Puteți păstra toate variabilele de mediu cu keepenv, care este util dacă aveți editorul setat pe ceva și nu doriți ca acesta să se schimbe atunci când deveniți un alt utilizator. Iată un exemplu cu mynewuser:
permit nopass keepenv mynewuser
Uneori, există situații în care suprascrierea fiecărei variabile de mediu poate rupe lucrurile, dar cu setenv, puteți alege și alege pe care să le preluați. Iată un exemplu care vă va menține editorul setat la orice doriți pentru utilizare cu git și alte alte lucruri.
permit nopass setenv { VISUAL EDITOR } mynewuser
Puteți utiliza, de asemenea, setenv pentru a elimina variabilele de mediu (punând o liniuță înainte de fiecare pe care doriți să o eliminați) sau să le setați la anumite lucruri cu un semn egal. De exemplu, dacă doriți ca acesta să elimine variabila de mediu VISUAL și să setați EDITOR la vim, utilizați această linie de configurare:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Dacă doasți-ai amintit parola, poți face doas -Lpentru a o face să uite parola.
Protejați rezolv.conf de la DHCP pe FreeBSD 10
Dacă executați propriul dvs. rezolvator sau doriți să utilizați unul de la un furnizor terț, puteți constata că fișierul dvs. /etc/resolv.conf este suprascris de DHCP
Cum se instalează Automad CMS pe FreeBSD 12
Folosind un sistem diferit? Automad este un sistem open source de conținut bazat pe fișiere (CMS) și motor de șabloane, scris în PHP. Codul sursă Automad i
Cum se instalează X-Cart 5 pe FreeBSD 12
Folosind un sistem diferit? X-Cart este o platformă eCommerce open-source extrem de flexibilă, cu tone de funcții și integrări. Codul sursă X-Cart este gazdă
Instalați WordPress pe OpenBSD 6.2
Introducere WordPress este sistemul dominant de gestionare a conținutului pe internet. Acesta alimentează totul, de la bloguri la site-uri web complexe, cu conținut dinamic
Cum se instalează Anchor CMS pe un VPS FreeBSD 11 FAMP
Folosind un sistem diferit? Anchor CMS este un motor de blog de sistem de gestionare a conținutului (CMS) super-simplu și extrem de ușor, gratuit și deschis
Configurare și configurare Murmur (Mumble Server) pe FreeBSD 11
Murmur este software-ul de server oficial pentru protocolul de comunicare vocală Mumble. Această implementare oficială este stabilă și eficientă. Acest ghid va fi
Cum se instalează WonderCMS pe FreeBSD 12
Folosind un sistem diferit? WonderCMS este un CMS cu fișier plat, de tip open source, rapid și mic, scris în PHP. Codul sursă WonderCMS este găzduit pe Github. Acest ghid va fi
Cum se instalează Pagekit 1.0 CMS pe un VPS FreeBSD 11 FAMP
Folosind un sistem diferit? Pagekit 1.0 CMS este un sistem frumos de gestionare a conținutului (CMS), modular, extensibil și ușor, gratuit și deschis, cu
Cum se activează TLS 1.3 în Apache pe FreeBSD 12
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Instalarea iRedMail pe FreeBSD 10
Acest tutorial vă va arăta cum să instalați iRedMail de grup în o nouă instalare a FreeBSD 10. Ar trebui să folosiți un server cu cel puțin o gigabyte o
Cum se instalează Dolibarr pe FreeBSD 12
Folosind un sistem diferit? Dolibarr este un plan de resurse pentru întreprinderi open source (ERP) și managementul relațiilor cu clienții (CRM) pentru companii. Dolibarr
Instalați TaskServer (taskd) pe FreeBSD 11
Folosind un sistem diferit? TaskWarrior este un instrument de gestionare a timpului open source care este o îmbunătățire a aplicației Todo.txt și a clonelor sale. Datorită th
Cum se instalează DokuWiki pe FreeBSD 12
Folosind un sistem diferit? DokuWiki este un program wiki open source scris în PHP care nu necesită o bază de date. Stochează date în fișiere text. DokuWik
Configurarea platformei Ghost Professional Publishing pe OpenBSD 6
Ghost este cel mai recent și cel mai mare upstart pentru a rivaliza cu WordPress. Dezvoltarea tematică este rapidă și ușor de învățat, deoarece dezvoltatorii Ghost au decis să utilizeze ambele aplicații
Rularea WordPress pe OpenBSD 6.5 cu OpenBSDs HTTPD
Introducere Cu cât vă mențineți mai aproape instalarea OpenBSD la valoarea implicită și fără tot atâtea pachete adăugate, cu atât va fi mai sigur. În timp ce mai comun
Redimensionați ZFS Storage Pool pe FreeBSD / TrueOS
La actualizarea unei instanțe VPS pe Vultr, un sistem de fișiere Linux este redimensionat automat. Când executați FreeBSD cu sistemul avansat de fișiere ZFS, unele manuale sunt uzate
Simple Mailserver cu Postfix, Dovecot și Sieve pe FreeBSD 10
Acest tutorial vă va arăta cum să obțineți un server de mail simplu pe FreeBSD 10, cu Postfix ca MTA, Dovecot ca MDA și Sieve pentru sortarea poștelor - peste un
Instalați eSpeak pe FreeBSD 12
Folosind un sistem diferit? ESpeak poate genera fișiere audio text-to-speech (TTS). Acestea pot fi utile din mai multe motive, cum ar fi crearea propriului dvs. Torino
Cum se instalează MODX Revolution pe un FreeBSD 11 FAMP VPS
Folosind un sistem diferit? MODX Revolution este un sistem de administrare a conținutului (CMS) rapid, flexibil, scalabil, open source, de calitate a întreprinderii, scris în PHP. Este
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe