Во многих системах Linux вы можете выполнять задачи от имени пользователя root, выполняя команды с помощью sudo. Проект OpenBSD разработал минималистичную альтернативу doas.
Итак, как вы используете doas для выполнения команд Linux от имени другого пользователя и заменит ли он когда-нибудь sudo?
Что такое doas?
doas - это утилита, которая позволяет стандартным пользователям выполнять задачи как root, так же, как это делает sudo. Он был разработан проектом OpenBSD как минималистичная альтернатива sudo, и в результате программа намного меньше sudo.
Хотя он разработан как часть OpenBSD, портативная версия доступен, который работает с другими Unix-подобными системами, включая Linux.
Как установить doas
doas доступен в большинстве официальных репозиториев дистрибутивов, и вы можете легко установить его с помощью диспетчера пакетов вашего дистрибутива. Чтобы установить doas в дистрибутивы на основе Debian, такие как Ubuntu:
sudo apt install doas
Обратите внимание, что пакет присутствует только в репозитории Ubuntu 21.04, но не в версии 20.04 LTS.
Чтобы установить его на Arch, просто используйте pacman:
sudo pacman -S opendoas
В Fedora и CentOS используйте DNF для установки doas:
sudo dnf установить opendoas
Настройка doas
doas требует большей настройки, чем sudo, потому что большинство дистрибутивов по-прежнему не включают его по умолчанию, но конфигурацию намного легче понять, чем sudo. Все, что вам нужно сделать, это отредактировать /etc/doas.conf файл как root.
Вот пример doas, который имитирует поведение sudo и позволяет запускать любую команду от имени пользователя root. Используя doas, вы также получаете льготный период, когда вам не нужно вводить пароль в течение нескольких минут после выполнения последовательных команд doas.
разрешить сохранение имени пользователя как root
В имя пользователя в вышеупомянутой команде - это пользователь, которого вы хотите включить. Много системы имеют пользователей в определенной группе такие как «admin» или «wheel», которые могут использовать sudo. Вы также можете продублировать это с помощью doas, поставив перед именами групп двоеточие.
разрешение сохраняется: колесо как корень
Вы также можете указать команды Linux с помощью doas. Предположим, вы хотите, чтобы только конкретный пользователь мог запускать APT для обновления системы. В cmd опция позволяет вам указать список отдельных команд и нет прохода позволит вам запускать корневые команды без пароля.
разрешить пользователю nopass cmd apt apt-get как root
Использование Doas
Вы используете doas в командной строке так же, как и sudo:
doas apt update
Связанный: Как переключаться между пользователями в Linux
А как насчет sudo?
Несмотря на появление doas, некоторое время sudo будет. Хотя sudo имеет запутанный файл конфигурации, он предлагает много детализированных элементов управления. Кроме того, doas пока доступен не во всех репозиториях дистрибутивов. Скорее всего, вам придется использовать sudo до тех пор, пока его не добавят другие репозитории или пока дистрибутивы не начнут заменять sudo на doas в качестве административной программы по умолчанию.
Помимо doas и sudo, есть несколько других программ, которые вы можете установить для выполнения команд от имени другого пользователя. Многие дистрибутивы Linux, включая Arch Linux, поставляются с su в качестве утилиты по умолчанию для переключения между пользователями.
В Linux есть две команды для получения доступа суперпользователя: su и sudo. Какой из них использовать, зависит от поставленной задачи.
Читать далее
- Linux
- Команды Linux
Дэвид - писатель-фрилансер, живущий на северо-западе Тихого океана, но родом из района Залива. Он был энтузиастом технологий с детства. Интересы Дэвида включают чтение, просмотр качественных телешоу и фильмов, ретро-игры и коллекционирование пластинок.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться