OpenBSDde doasa giriş

Arka fon

İçin OpenBSD alternatif sudoolduğu doaso sudo aynı şekilde çalışır ve bazı yapılandırma gerektirir olmamakla birlikte,. "Özel openbsd uygulama alt yürütücüsü" için kullanılan bir kısaltmadır. 2015 yılında piyasaya sürülen OpenBSD 5.8 dahil edildi doas. Ted Unangst tarafından sudo'nun karmaşıklığından memnun kalmadan ve varsayılan sudo yapılandırmasıyla ilgili sorunları olduğunda yaratıldı.

doasKomut tasarımı ile basit ve karmaşık sistem yöneticisi altyapıları için gerekli gelişmiş özellikler içermez. Çoğu insan için bu fazlasıyla yeterli. Gerekirse sudo, pkg_add sudoroot olarak yükleyin .

Kurulum

OpenBSD sürüm 5.8 ve üzeri doasönceden kurulmuştur.

Yapılandırma

Tekerlek grubundaki kullanıcılara erişim izni vermek doasiçin aşağıdakileri ekleyin /etc/doas.conf. Bu dosyayı düzenlemek için root erişimine ihtiyacınız olacak.

permit :wheel

Bu, tekerlek grubundaki tüm kullanıcılara komutları herhangi bir kullanıcı gibi çalıştırma izni verecektir.

Kullanıcıların şifrelerini bir kez girmelerini istiyorsanız, bir süre girmek zorunda kalmamanız durumunda, persistseçeneği kullanın. Aşağıda yalnızca tekerlek grubuna izin veren bir örnek verilmiştir:

permit persist :wheel

Bunun yerine, nopassasla şifrelerini girmelerini istemiyorsanız seçeneği kullanabilirsiniz :

permit nopass :wheel

"Mynewuser" kullanıcısının yönetici haklarına sahip olmasını istiyorsanız, usermod -G wheel mynewuserkök olarak çalışarak bunları tekerlek grubuna ekleyebilir veya /etc/doas.confaşağıdakine benzer şekilde bir satır ekleyebilirsiniz.

permit nopass :wheel
permit nopass mynewuser

Bu örnekte, kullanıcılarınızı kullanırken şifre girmeniz gerekmediği varsayılmaktadır doas. Bunu mynewuser komutunun yalnızca www kullanıcısı olarak yürütmesine izin verecek şekilde ayarlamak isterseniz, yapılandırma aşağıdaki gibi olur:

permit nopass :wheel
permit nopass mynewuser as www

Mynewuser'ın yalnızca "vim" komutunu doas ile kullanabilmesini istiyorsanız, aşağıdaki yapılandırmayı kullanın:

permit nopass :wheel
permit nopass mynewuser as www cmd vim

Başka yapılandırma seçenekleri de vardır, ancak burada kapsananlar en yaygın olanlarıdır. Daha fazlasını okumak isterseniz man doas.conf, doas.conf (5) man sayfasını okumak için komutu kullanabilirsiniz .

Yapılandırma Dosyalarını Test Etme

Bir yapılandırma dosyasını test etmek için doas -C /etc/doas.confkomutu kullanın. Daha sonra bir komut verirseniz, örneğin doas -C /etc/doas.conf vim, komutu yürütmeye çalışmadan bir komut çalıştırma izniniz olup olmadığını size bildirir.

kullanım

Bir kullanıcı komutu echo "test"kullanarak komutu root olarak çalıştırabilir : doas echo "test"

Kendilerini "www" kullanıcısına yükseltmek için doas kullanma izinlerine sahip bir kullanıcı, komutu vim /var/www/http/index.htmlkullanarak komutu "www" kullanıcısı olarak çalıştırabilir : doas -u www vim index.html Bu, web sunucusunu yöneten, ancak tam kullanıcı kullanıcı izinlerine sahip olmayan biri için kullanışlıdır.

En İyi Uygulamalar

Mümkün olduğu durumlarda reddetmek yerine izin kullanmanız önemle tavsiye edilir. Bir kullanıcının belirli bir komutu kullanmasını reddederseniz, varsa o komutun alternatif bir yolunu veya adını kullanarak kurtulabilir. Ayrıca komutun yürütülebilir dosyasını ana dizinlerine kopyalayabilir ve daha sonra bu yürütülebilir dosyayı çalıştırabilir ve böylece izin sisteminizi yenebilirler.

Genel olarak konuşursak, doas kullanmak su kullanmaktan daha iyidir, çünkü hiç kimse root şifresini paylaşmak zorunda değildir. Herkesin root erişimi için kendi parolasını kullanması durumunda, birisinin değiştirmesi, unutması ve herkesin sistemden kilitlenmesi ihtimali yoktur. Günlükler tutulur /var/log/secure.

Ipuçları ve Püf noktaları

Tüm ortam değişkenlerinizi keepenv ile koruyabilirsiniz, bu da editörünüz bir şeye ayarlanmışsa ve başka bir kullanıcı olduğunuzda değişmesini istemiyorsanız yararlıdır. İşte mynewuser ile bir örnek:

permit nopass keepenv mynewuser

Bazen, her ortam değişkeninin üzerine yazmanın bazı şeyleri kırabileceği durumlar vardır, ancak setenv ile hangilerinin taşınacağını seçebilir ve seçebilirsiniz. İşte editörünüzü git ve diğer bazı şeylerle kullanmak istediğiniz her şeye ayarlayacak bir örnek.

permit nopass setenv { VISUAL EDITOR } mynewuser

Ayrıca ortam değişkenlerini kaldırmak için (kaldırmak istediğiniz her birinden önce bir tire işareti koyarak) setenv komutunu kullanabilir veya eşittir işaretli belirli şeylere ayarlayabilirsiniz. Örneğin, VISUAL ortam değişkenini kaldırmasını ve EDITOR'u vim olarak ayarlamasını isterseniz, bu yapılandırma satırını kullanırsınız:

permit nopass setenv { -VISUAL EDITOR=vim } mynewuser

Eğer doasşifrenizi hatırladı etti, yapabileceğiniz doas -Lbu şifreyi unutturmak için.



Leave a Comment

Bir Vultr Bulut Sunucusuna pfSense Kurulumu

Bir Vultr Bulut Sunucusuna pfSense Kurulumu

pfSense, ağlarına geniş bir özellik yelpazesi eklemek isteyen sistem yöneticileri için ideal bir araçtır. Öncelikle açık kaynaklı

FreeBSD 12 Üzerinde LimeSurvey CE Kurulumu

FreeBSD 12 Üzerinde LimeSurvey CE Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? LimeSurvey PHP ile yazılmış açık kaynaklı bir anket yazılımıdır. LimeSurvey kaynak kodu GitHubda barındırılıyor. Bu kılavuz size

FreeBSDde Nginx Ters Proxy ve Golang Kurulumu

FreeBSDde Nginx Ters Proxy ve Golang Kurulumu

Gereksinimler UNIX hakkında temel bilgiler. Nginx yüklü FreeBSD x64. Araçları Yükleme FreeBSD ile birlikte gönderilmeyen birkaç programa ihtiyacınız olacaktır. Ru

FreeBSD 12 Üzerinde Automad CMS Kurulumu

FreeBSD 12 Üzerinde Automad CMS Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? Automad, PHPde yazılmış açık kaynaklı bir dosya tabanlı içerik yönetim sistemidir (CMS) ve şablon motorudur. Automad kaynak kodu i

FreeBSD 12 Üzerinde X-Cart 5 Kurulumu

FreeBSD 12 Üzerinde X-Cart 5 Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? X-Cart, tonlarca özellik ve entegrasyona sahip son derece esnek bir açık kaynaklı e-ticaret platformudur. X-Cart kaynak kodu aceleci

WordPressi OpenBSD 6.2ye yükleme

WordPressi OpenBSD 6.2ye yükleme

Giriş WordPress, internet üzerindeki baskın içerik yönetim sistemidir. Bloglardan dinamik içeriğe sahip karmaşık web sitelerine kadar her şeyi güçlendirir

FreeBSD 11 Üzerinde Murmur Kurun ve Yapılandırın (Mumble Sunucusu)

FreeBSD 11 Üzerinde Murmur Kurun ve Yapılandırın (Mumble Sunucusu)

Murmur, Mumble sesli iletişim protokolü için resmi sunucu yazılımıdır. Bu resmi uygulama istikrarlı ve etkilidir. Bu kılavuz

FreeBSD 12.0 Üzerinde Nginx, MySQL ve PHP (FEMP) Yığını Nasıl Yüklenir

FreeBSD 12.0 Üzerinde Nginx, MySQL ve PHP (FEMP) Yığını Nasıl Yüklenir

Linuxtaki bir LEMP yığını ile karşılaştırılabilir bir FEMP yığını, bir FreeBSyi etkinleştirmek için genellikle birlikte yüklenen bir açık kaynaklı yazılım koleksiyonudur

PF Güvenlik Duvarı ile FreeBSD Güvenliği

PF Güvenlik Duvarı ile FreeBSD Güvenliği

Bu eğitici, FreeBSD sunucunuzu OpenBSD PF güvenlik duvarını kullanarak nasıl koruyacağınızı gösterecektir. Dağıtılmış temiz bir FreeBSD kurulumunuz olduğunu varsayacağız b

FreeBSD 11 Üzerinde Kaşe Nasıl Kurulur

FreeBSD 11 Üzerinde Kaşe Nasıl Kurulur

Farklı Bir Sistem mi Kullanıyorsunuz? Cachet PHP ile yazılmış açık kaynaklı bir durum sayfası sistemidir. Cachet için kaynak kodu GitHubda barındırılıyor. Bu kılavuzda,

FreeBSD 12ye WonderCMS Kurulumu

FreeBSD 12ye WonderCMS Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? WonderCMS, PHPde yazılmış açık kaynaklı, hızlı ve küçük bir düz dosya CMSdir. WonderCMS kaynak kodu Githubda barındırılmaktadır. Bu kılavuz

FreeBSD 12de Apachede TLS 1.3ü Etkinleştirme

FreeBSD 12de Apachede TLS 1.3ü Etkinleştirme

Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür

FreeBSD 11 üzerine Nginx ile Vernik 5i yükleyin

FreeBSD 11 üzerine Nginx ile Vernik 5i yükleyin

Vernik, bir web sunucusundan içerik depolayan açık kaynaklı bir önbellek sunucusudur. Apache veya Nginx gibi bir web sunucusunun önüne kurulur. Cachin

FreeBSD 12 Dolibarr Kurulumu

FreeBSD 12 Dolibarr Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? Dolibarr, işletmeler için açık kaynaklı bir kurumsal kaynak planlaması (ERP) ve müşteri ilişkileri yönetimi (CRM). Dolibarr

ProcessWire CMS 3.0 FreeBSD 11 FAMP VPS Kurulumu

ProcessWire CMS 3.0 FreeBSD 11 FAMP VPS Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? ProcessWire CMS 3.0 basit, esnek ve güçlü, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS). ProcessWire CMS 3.

FreeBSD 11 Üzerinde Matomo Analytics Kurulumu

FreeBSD 11 Üzerinde Matomo Analytics Kurulumu

Farklı Bir Sistem mi Kullanıyorsunuz? Matomo (eski adıyla Piwik), Google Analyticse açık bir alternatif olan açık kaynaklı bir analiz platformudur. Matomo kaynağı o barındırılıyor o

FreeBSD 12de Nginxte TLS 1.3ü Etkinleştirme

FreeBSD 12de Nginxte TLS 1.3ü Etkinleştirme

Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür

OpenSMTPD, Dovecot, Rspamd ve RainLoop Kullanan OpenBSD E-Posta Sunucusu

OpenSMTPD, Dovecot, Rspamd ve RainLoop Kullanan OpenBSD E-Posta Sunucusu

Giriş Bu eğitici, OpenSMTPD, Dovecot, Rspamd ve RainLoop kullanarak OpenBSD üzerinde çalışan tam özellikli bir e-posta sunucusunu gösterir. OpenSMTPD th

FreeBSD 12 Mailtrain Haber Bülteni Uygulaması Nasıl Kurulur

FreeBSD 12 Mailtrain Haber Bülteni Uygulaması Nasıl Kurulur

Farklı Bir Sistem mi Kullanıyorsunuz? Mailtrain, Node.js ve MySQL / MariaDB üzerine kurulmuş açık kaynaklı, kendi kendine barındırılan bir bülten uygulamasıdır. Mailtrains kaynağı GitHubda. Thi

OpenBSD 6da Ghost Professional Yayıncılık Platformunu Kurma

OpenBSD 6da Ghost Professional Yayıncılık Platformunu Kurma

Ghost, WordPresse rakip olan en yeni ve en büyük başlangıç. Tema geliştirme hızlı ve kolaydır, çünkü Ghost geliştiricileri

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?