Jump to content

ты жертвуешь

ты жертвуешь
Оригинальный автор(ы) Тед Унангст
Разработчик(и) OpenBSD Проект [1]
Первоначальный выпуск 18 октября 2015 г .; 8 лет назад ( 18.10.2015 ) [1]
Стабильная версия
1.99  Отредактируйте это в Викиданных[2] / 15 февраля 2024 г .; 5 месяцев назад ( 15 февраля 2024 г. )
Репозиторий
Написано в С
Тип Программное обеспечение безопасности
Лицензия лицензия ISC
Веб-сайт https://man.openbsd.org/doas

doas («специальный субисполнитель приложения openbsd») [3] это программа для выполнения команд от имени другого пользователя. Системный администратор может настроить его, чтобы предоставить определенным пользователям права на выполнение определенных команд. Он бесплатен и имеет открытый исходный код по лицензии ISC. [4] и доступен в Unix и Unix-подобных операционных системах .

doas был разработан Тедом Унангстом [5] для OpenBSD как более простая и безопасная замена sudo . [6] [7] У самого Унангста были проблемы с конфигурацией sudo по умолчанию , что и послужило его мотивацией для разработки doas. [3] doas был выпущен вместе с OpenBSD 5.8 в октябре 2015 года, заменив sudo. [1] Однако OpenBSD по-прежнему предоставляет sudo в виде пакета. [1]

Конфигурация

[ редактировать ]

Определение привилегий должно быть записано в файле конфигурации /etc/doas.conf. [8] Синтаксис, используемый в файле конфигурации, основан на файле конфигурации фильтра пакетов. [3]

Примеры

[ редактировать ]

Разрешить пользователю 1 выполнять procmap от имени пользователя root без пароля: [ нужна ссылка ] 

permit nopass user1 as root cmd /usr/sbin/procmap

Разрешить членам группы Wheel запускать любую команду от имени пользователя root: 

permit :wheel as root

Упрощенная версия (работает только в том случае, если пользователем по умолчанию является root, что происходит после установки): 

permit :wheel

Чтобы разрешить членам группы Wheel запускать любую команду (по умолчанию от имени пользователя root) и помнить, что они ввели пароль: 

permit persist :wheel

Порты и доступность

[ редактировать ]

Джесси Смит [9] порт doas упакован для DragonFlyBSD , [10] FreeBSD , [11] и НетБСД . [12] По словам автора, он также работает на Illumos и macOS . [13]

OpenDoas, порт Linux , упакован для Debian , Alpine , Arch , CRUX , Fedora , Gentoo , GNU Guix , Hyperbola , Potato , Parabola , NixOS , Ubuntu и Void Linux . [14] Начиная с версии Alpine Linux v3.16, OpenDoas стал предлагаемой заменой sudo, что позволило сократить время обслуживания безопасности в дистрибутиве. [15]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д «ОпенБСД 5.8» . www.openbsd.org . Архивировано из оригинала 17 мая 2021 г. Проверено 6 мая 2020 г.
  2. ^ «src/usr.bin/doas/doas.c — просмотр — 1,98» . 22 декабря 2022 г. Проверено 22 июля 2023 г.
  3. ^ Jump up to: а б с «doas — специальный субисполнитель приложения openbsd» . flak.tedunangst.com . Проверено 1 января 2022 г.
  4. ^ «Архивная копия» . Архивировано из оригинала 03 марта 2021 г. Проверено 29 сентября 2021 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  5. ^ doas(1) OpenBSD по общим командам Руководство
  6. ^ Егулалп, Сердар (25 июля 2016 г.). «OpenBSD 6.0 повышает безопасность за счет потери совместимости с Linux» . Инфомир . Архивировано из оригинала 25 июля 2021 г. Проверено 6 мая 2020 г.
  7. ^ Миллман, Рене (18 октября 2019 г.). «Ошибка Linux Sudo может предоставить хакерам root-доступ» . СК Медиа Великобритания . Архивировано из оригинала 29 сентября 2021 г. Проверено 6 мая 2020 г.
  8. ^ «Привилегии | Справочник OpenBSD» . www.openbsdhandbook.com . Архивировано из оригинала 03 марта 2021 г. Проверено 6 мая 2020 г.
  9. ^ «Slicer69 (Джесси Смит) · GitHub» . Гитхаб . Архивировано из оригинала 31 августа 2021 г. Проверено 6 мая 2020 г.
  10. ^ «DPorts/Security/Doas на мастере · DragonFlyBSD/DPorts · GitHub» . Гитхаб . Архивировано из оригинала 03 марта 2021 г. Проверено 24 августа 2020 г.
  11. ^ «[порты] Журнал /Head/Security/Doas/PKG-descr» . Архивировано из оригинала 29 сентября 2021 г. Проверено 24 августа 2020 г.
  12. ^ «Коллекция пакетов NetBSD: безопасность/доа» . ftp.netbsd.org . Архивировано из оригинала 29 сентября 2021 г. Проверено 6 мая 2020 г.
  13. ^ Смит, Джесси. "доа" . Гитхаб . Архивировано из оригинала 27 апреля 2021 г. Проверено 24 августа 2020 г.
  14. ^ "открытые" . http://repology.org . Архивировано из оригинала 03 марта 2021 г. Проверено 24 августа 2020 г.
  15. ^ «Выпущена Alpine 3.16.0» . alpinelinux.org . Проверено 10 июня 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Doas&oldid=1221679214"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 584bdcc035d80dee4cc51153cba7b6e4__1714548360
URL1:https://arc.ask3.ru/arc/aa/58/e4/584bdcc035d80dee4cc51153cba7b6e4.html
Заголовок, (Title) документа по адресу, URL1:
doas - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)