доас

доас
Оригинальный автор(ы)	Тед Унангст
Разработчик(и)	Проект OpenBSD
Первоначальный выпуск	18 октября 2015 г. ; 9 лет назад ( 2015-10-18 )
Стабильный релиз	1.99 / 15 февраля 2024 г. ; 10 месяцев назад ( 15 февраля 2024 )
Репозиторий	cvsweb.openbsd.org/src/usr.bin/doas/ ;
Написано в	С
Тип	Программное обеспечение безопасности
Лицензия	лицензия ISC
Веб-сайт	https://man.openbsd.org/doas

Компьютерное программное обеспечение

doas («выделенный подисполнитель приложения openbsd») ^[3] — это программа для выполнения команд от имени другого пользователя. Системный администратор может настроить ее так, чтобы предоставить определенным пользователям привилегии для выполнения определенных команд. Она бесплатна и имеет открытый исходный код по лицензии ISC ^[4] и доступна в Unix и Unix-подобных операционных системах .

doas был разработан Тедом Унангстом ^[5] для OpenBSD как более простая и безопасная замена sudo . ^[6]^[7] У самого Унангста были проблемы с конфигурацией sudo по умолчанию , что и побудило его разработать doas. ^[3] doas был выпущен с OpenBSD 5.8 в октябре 2015 года, заменив sudo. ^[1] Однако OpenBSD по-прежнему предоставляет sudo в виде пакета. ^[1]

Конфигурация

Определение привилегий должно быть записано в файле конфигурации /etc/doas.conf. ^[8] Синтаксис, используемый в файле конфигурации, вдохновлен файлом конфигурации фильтра пакетов. ^[3]

Примеры

Разрешить пользователю user1 выполнять procmap как root без пароля: ^{[ необходима ссылка ]}

разрешить nopass user1 как root cmd /usr/sbin/procmap

Разрешить членам группы wheel запускать любую команду от имени пользователя root:

разрешить :wheel как root

Более простая версия (работает только если пользователь по умолчанию — root, что и происходит после установки):

разрешение :колесо

Чтобы разрешить членам группы wheel запускать любую команду (по умолчанию как root) и помнить введенный ими пароль:

разрешить сохраняться :wheel

Порты и доступность

Порт doas Джесси Смита ^[9] упакован для DragonFlyBSD , ^[10]FreeBSD , ^[11] и NetBSD . ^[12] По словам автора, он также работает на illumos и macOS . ^[13]

OpenDoas, порт Linux , упакован для Debian , Alpine , Arch , CRUX , Fedora , Gentoo , GNU Guix , Hyperbola , Manjaro , Parabola , NixOS , Ubuntu и Void Linux . ^[14] Начиная с выпуска Alpine Linux v3.16, OpenDoas стал предлагаемой заменой sudo, которая получила сокращение времени обслуживания безопасности в дистрибутиве. ^[15]

Смотрите также

Ссылки

^ abcd "OpenBSD 5.8". www.openbsd.org . Архивировано из оригинала 2021-05-17 . Получено 2020-05-06 .
^ "src/usr.bin/doas/doas.c - view - 1.98". 2022-12-22 . Получено 2023-07-22 .
^ abc "doas - выделенный подисполнитель приложений openbsd". flak.tedunangst.com . Получено 2022-01-01 .
^ "Архивная копия". Архивировано из оригинала 2021-03-03 . Получено 2021-09-29 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
^ doas(1) – Руководство по основным командам OpenBSD
^ Йегулалп, Сердар (2016-07-25). "OpenBSD 6.0 усиливает безопасность, теряя совместимость с Linux". InfoWorld . Архивировано из оригинала 2021-07-25 . Получено 2020-05-06 .
^ Миллман, Рене (18 октября 2019 г.). «Ошибка Linux Sudo может позволить хакерам получить доступ root». SC Media UK . Архивировано из оригинала 29-09-2021 . Получено 06-05-2020 .
^ "Privileges | OpenBSD Handbook". www.openbsdhandbook.com . Архивировано из оригинала 2021-03-03 . Получено 2020-05-06 .
^ "Slicer69 (Джесси Смит) · GitHub". GitHub . Архивировано из оригинала 2021-08-31 . Получено 2020-05-06 .
^ "DPorts/Security/Doas at master · DragonFlyBSD/DPorts · GitHub". GitHub . Архивировано из оригинала 2021-03-03 . Получено 2020-08-24 .
^ "[ports] Журнал /Head/Security/Doas/PKG-descr". Архивировано из оригинала 29-09-2021 . Получено 24-08-2020 .
^ "Коллекция пакетов NetBSD: security/doas". ftp.netbsd.org . Архивировано из оригинала 2021-09-29 . Получено 2020-05-06 .
^ Смит, Джесси. "doas". GitHub . Архивировано из оригинала 2021-04-27 . Получено 2020-08-24 .
^ "opendoas". repology.org . Архивировано из оригинала 2021-03-03 . Получено 2020-08-24 .
^ "Alpine 3.16.0 выпущен". alpinelinux.org . Получено 2023-06-10 .

[auto1-1] "OpenBSD 5.8". www.openbsd.org . Архивировано из оригинала 2021-05-17 . Получено 2020-05-06 .

[2] "src/usr.bin/doas/doas.c - view - 1.98". 2022-12-22 . Получено 2023-07-22 .

[:0-3] "doas - выделенный подисполнитель приложений openbsd". flak.tedunangst.com . Получено 2022-01-01 .

[4] "Архивная копия". Архивировано из оригинала 2021-03-03 . Получено 2021-09-29 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )

[5] doas(1) – Руководство по основным командам OpenBSD

[6] Йегулалп, Сердар (2016-07-25). "OpenBSD 6.0 усиливает безопасность, теряя совместимость с Linux". InfoWorld . Архивировано из оригинала 2021-07-25 . Получено 2020-05-06 .

[7] Миллман, Рене (18 октября 2019 г.). «Ошибка Linux Sudo может позволить хакерам получить доступ root». SC Media UK . Архивировано из оригинала 29-09-2021 . Получено 06-05-2020 .

[auto6-8] "Privileges | OpenBSD Handbook". www.openbsdhandbook.com . Архивировано из оригинала 2021-03-03 . Получено 2020-05-06 .

[9] "Slicer69 (Джесси Смит) · GitHub". GitHub . Архивировано из оригинала 2021-08-31 . Получено 2020-05-06 .

[10] "DPorts/Security/Doas at master · DragonFlyBSD/DPorts · GitHub". GitHub . Архивировано из оригинала 2021-03-03 . Получено 2020-08-24 .

[11] "[ports] Журнал /Head/Security/Doas/PKG-descr". Архивировано из оригинала 29-09-2021 . Получено 24-08-2020 .

[12] "Коллекция пакетов NetBSD: security/doas". ftp.netbsd.org . Архивировано из оригинала 2021-09-29 . Получено 2020-05-06 .

[13] Смит, Джесси. "doas". GitHub . Архивировано из оригинала 2021-04-27 . Получено 2020-08-24 .

[14] "opendoas". repology.org . Архивировано из оригинала 2021-03-03 . Получено 2020-08-24 .

[15] "Alpine 3.16.0 выпущен". alpinelinux.org . Получено 2023-06-10 .