國外許多的桌機或筆電Linux使用者漸漸從sudo改到doas,所以在這邊大略分享一下doas
的使用經驗。
1.什麼是doas?
doas的作者為Ted Unangst,用於openbsd上,而Linux上的doas則是由GitHub 使用者Dunc
aen 移植的opendoas。
GitHub: https://github.com/Duncaen/OpenDoas
2.為什麽要使用doas?
因為sudo在一般桌機或筆電使用者的用圖只是為了取得超級使用者的權利,doas的功能也
是一樣,但sudo確還有其它的功能導致其源碼相當的旁大,進而造成sudo有許多的潛在安
全漏洞。而doas只有為使用者取得超級使用者的功能,所以源碼相對簡單,潛在安漏洞則
較少。
3.doas有哪些功能?要怎麼設定doas?
功能:
nopass-使用者在使用doas時不需要密碼。
persist-使用者在輸入密碼成功後一段時間內無需再輸入密碼(這功能在Gentoo上沒用,
原因未知。)
設定:doas的設定非常簡單,只需要在/etc/doas.conf打上。(假設使用者的名字叫tux
。)
permit :tux
假如要使用功能的話(使用nopass做示範。)
permit nopass :tux
4.如何在終端機上從sudo改用doas?
這裡用Gentoo的emerge做示範,假如要安裝程式media-hentai/hendroid的話
sudo:
sudo emerge media-hentai/hendroid
doas:
doas emerge media-hentai/hendroid
5.相關資源
Arch wiki: https://wiki.archlinux.org/title/Doas
Gentoo wiki: https://wiki.gentoo.org/wiki/Doas
P.s 新鮮來潮寫的小介紹,如果文中有任何的錯誤還麻煩糾正我了,謝謝啦。
--
的使用經驗。
1.什麼是doas?
doas的作者為Ted Unangst,用於openbsd上,而Linux上的doas則是由GitHub 使用者Dunc
aen 移植的opendoas。
GitHub: https://github.com/Duncaen/OpenDoas
2.為什麽要使用doas?
因為sudo在一般桌機或筆電使用者的用圖只是為了取得超級使用者的權利,doas的功能也
是一樣,但sudo確還有其它的功能導致其源碼相當的旁大,進而造成sudo有許多的潛在安
全漏洞。而doas只有為使用者取得超級使用者的功能,所以源碼相對簡單,潛在安漏洞則
較少。
3.doas有哪些功能?要怎麼設定doas?
功能:
nopass-使用者在使用doas時不需要密碼。
persist-使用者在輸入密碼成功後一段時間內無需再輸入密碼(這功能在Gentoo上沒用,
原因未知。)
設定:doas的設定非常簡單,只需要在/etc/doas.conf打上。(假設使用者的名字叫tux
。)
permit :tux
假如要使用功能的話(使用nopass做示範。)
permit nopass :tux
4.如何在終端機上從sudo改用doas?
這裡用Gentoo的emerge做示範,假如要安裝程式media-hentai/hendroid的話
sudo:
sudo emerge media-hentai/hendroid
doas:
doas emerge media-hentai/hendroid
5.相關資源
Arch wiki: https://wiki.archlinux.org/title/Doas
Gentoo wiki: https://wiki.gentoo.org/wiki/Doas
P.s 新鮮來潮寫的小介紹,如果文中有任何的錯誤還麻煩糾正我了,謝謝啦。
--
All Comments