OpenBSD doas

Материал из OpenBSD-Wiki
Перейти к: навигация, поиск

Ted Unangst (tedu@) представил doas — «легкую» замену sudo в OpenBSD, поддерживающую только основные функции. Начиная с OpenBSD 5.8, doas входит в состав базовой системы. Использовать doas очень просто, достаточно создать файл конфигурации /etc/doas.conf.

  • Либеральная OpenBSD система:
    permit nopass keepenv { ENV PS1 SSH_AUTH_SOCK } :wheel
    Пользователи из группы wheel выполняют команды как root (используется по умолчанию, если не указан иной пользователь). Разрешено запускать любые команды без запроса пароля, значения переменных ENV, PS1 и SSH_AUTH_SOCK наследуются.
  • То же, что и выше, но с запросом пароля пользователя:
    permit keepenv {ENV PS1 SSH_AUTH_SOCK} :wheel
  • Разрешает пользователю bob выполнить /bin/sh как fred:
    permit bob as fred cmd /bin/sh
  • Запретить всё пользователям группы wheel:
    deny :wheel


Правила в doas.conf читаются сверху вниз, поэтому если запрещающее правило следует сразу за разрешающим, то разрешающее будет действовать, так как имеет приоритет. Кроме того, doas.conf должен завершаться пустой строкой.


По мотивам