Как установить и использовать doas: минималистичная альтернатива sudo

Во многих системах Linux вы можете выполнять задачи от имени пользователя root, выполняя команды с помощью sudo. Проект OpenBSD разработал минималистичную альтернативу doas.

Итак, как вы используете doas для выполнения команд Linux от имени другого пользователя и заменит ли он когда-нибудь sudo?

Что такое doas?

doas - это утилита, которая позволяет стандартным пользователям выполнять задачи как root, так же, как это делает sudo. Он был разработан проектом OpenBSD как минималистичная альтернатива sudo, и в результате программа намного меньше sudo.

Хотя он разработан как часть OpenBSD, портативная версия доступен, который работает с другими Unix-подобными системами, включая Linux.

Как установить doas

doas доступен в большинстве официальных репозиториев дистрибутивов, и вы можете легко установить его с помощью диспетчера пакетов вашего дистрибутива. Чтобы установить doas в дистрибутивы на основе Debian, такие как Ubuntu:

sudo apt install doas

Обратите внимание, что пакет присутствует только в репозитории Ubuntu 21.04, но не в версии 20.04 LTS.

Чтобы установить его на Arch, просто используйте pacman:

sudo pacman -S opendoas

В Fedora и CentOS используйте DNF для установки doas:

sudo dnf установить opendoas

Настройка doas

doas требует большей настройки, чем sudo, потому что большинство дистрибутивов по-прежнему не включают его по умолчанию, но конфигурацию намного легче понять, чем sudo. Все, что вам нужно сделать, это отредактировать /etc/doas.conf файл как root.

Вот пример doas, который имитирует поведение sudo и позволяет запускать любую команду от имени пользователя root. Используя doas, вы также получаете льготный период, когда вам не нужно вводить пароль в течение нескольких минут после выполнения последовательных команд doas.

разрешить сохранение имени пользователя как root

В имя пользователя в вышеупомянутой команде - это пользователь, которого вы хотите включить. Много системы имеют пользователей в определенной группе такие как «admin» или «wheel», которые могут использовать sudo. Вы также можете продублировать это с помощью doas, поставив перед именами групп двоеточие.

разрешение сохраняется: колесо как корень

Вы также можете указать команды Linux с помощью doas. Предположим, вы хотите, чтобы только конкретный пользователь мог запускать APT для обновления системы. В cmd опция позволяет вам указать список отдельных команд и нет прохода позволит вам запускать корневые команды без пароля.

разрешить пользователю nopass cmd apt apt-get как root

Использование Doas

Вы используете doas в командной строке так же, как и sudo:

doas apt update

Связанный: Как переключаться между пользователями в Linux

А как насчет sudo?

Несмотря на появление doas, некоторое время sudo будет. Хотя sudo имеет запутанный файл конфигурации, он предлагает много детализированных элементов управления. Кроме того, doas пока доступен не во всех репозиториях дистрибутивов. Скорее всего, вам придется использовать sudo до тех пор, пока его не добавят другие репозитории или пока дистрибутивы не начнут заменять sudo на doas в качестве административной программы по умолчанию.

Помимо doas и sudo, есть несколько других программ, которые вы можете установить для выполнения команд от имени другого пользователя. Многие дистрибутивы Linux, включая Arch Linux, поставляются с su в качестве утилиты по умолчанию для переключения между пользователями.

Судо vs. su: Какую команду использовать?

В Linux есть две команды для получения доступа суперпользователя: su и sudo. Какой из них использовать, зависит от поставленной задачи.

Читать далее

Об авторе