doas
外觀
原作者 | Ted Unangst |
---|---|
開發者 | OpenBSD計劃[1] |
首次釋出 | 2015年10月18日[1] |
目前版本 |
|
原始碼庫 | |
程式語言 | C |
類型 | 保安軟件 |
特許條款 | ISC特許條款 |
網站 | https://man.openbsd.org/doas |
doas (「do as」)是一個用來以其他用戶身份執行指令的程式。系統管理員可以對其進行設置,賦予指定用戶執行特定指令的權限。其為以ISC特許條款特許的自由及開放原始碼軟件,可在UNIX與類Unix作業系統中使用。
doas是由Ted Unangst為OpenBSD所開發的,是一種更簡單且更安全的sudo替代品[3][4]。
歷史
[編輯]doas最初由Ted Unangst開發[5],並於2015年10月與OpenBSD 5.8一同發佈,取代了sudo[1]。但OpenBSD仍然提供sudo作為可獨立安裝的軟件包[1]。
設置
[編輯]權限的定義皆編寫於設定檔/etc/doas.conf
中[6]。
範例
[編輯]允許user1在不輸入密碼的情況下以root的身份執行procmap:
permit nopass user1 as root cmd /usr/sbin/procmap
允許wheel群組的成員以root身份執行任何指令:
permit :wheel as root
上方設置的簡化版本(但僅在安裝後,預設的用戶為root的情況下才有效):
permit :wheel
允許wheel群組的成員執行任何指令(預設用戶為root的情況下),並記住他們輸入的密碼:
permit persist :wheel
移植與可用性
[編輯]Jesse Smith的移植版doas被DragonFlyBSD、FreeBSD與NetBSD[7]打包。據作者介紹,其也可以在illumos與macOS上運作[8]。OpenDoas是Linux的移植版,被Alpine、Arch、Gentoo、GNU Guix、Hyperboloa、Manjaro、Parabola、NixOS、Ubuntu與Void Linux等散佈版打包[9]。
參見
[編輯]參考資料
[編輯]- ^ 1.0 1.1 1.2 1.3 OpenBSD 5.8. www.openbsd.org. [2020-05-06]. (原始內容存檔於2021-05-17).
- ^ https://cvsweb.openbsd.org/src/usr.bin/doas/doas.c?rev=1.99; 檢索日期: 2024年5月30日; 檔案格式: 文字檔案.
- ^ Yegulalp, Serdar. OpenBSD 6.0 tightens security by losing Linux compatibility. InfoWorld. 2016-07-25 [2020-05-06]. (原始內容存檔於2021-07-25) (英語).
- ^ Millman, Rene. Linux Sudo bug could allow hackers root access. SC Media UK. SC Media UK. 2019-10-18 [2020-05-06]. (原始內容存檔於2021-09-29).
- ^ OpenBSD通用命令(General Commands)手冊頁 –
- ^ Privileges | OpenBSD Handbook. www.openbsdhandbook.com. [2020-05-06]. (原始內容存檔於2021-03-03).
- ^ The NetBSD Packages Collection: security/doas. ftp.netbsd.org. [2020-05-06]. (原始內容存檔於2021-09-29).
- ^ Smith, Jesse. doas. GitHub. [2020-08-24]. (原始內容存檔於2021-04-27).
- ^ opendoas. repology.org. [2021-07-25]. (原始內容存檔於2021-03-03).