改用doas吧，sudo is bloated。 - Linux

By Caroline
at 2021-09-28T01:28

Table of Contents

國外許多的桌機或筆電Linux使用者漸漸從sudo改到doas，所以在這邊大略分享一下doas
的使用經驗。

1.什麼是doas?

doas的作者為Ted Unangst，用於openbsd上，而Linux上的doas則是由GitHub 使用者Dunc
aen 移植的opendoas。

GitHub: https://github.com/Duncaen/OpenDoas

2.為什麽要使用doas?

因為sudo在一般桌機或筆電使用者的用圖只是為了取得超級使用者的權利，doas的功能也
是一樣，但sudo確還有其它的功能導致其源碼相當的旁大，進而造成sudo有許多的潛在安
全漏洞。而doas只有為使用者取得超級使用者的功能，所以源碼相對簡單，潛在安漏洞則
較少。

3.doas有哪些功能？要怎麼設定doas?

功能：
nopass-使用者在使用doas時不需要密碼。

persist-使用者在輸入密碼成功後一段時間內無需再輸入密碼（這功能在Gentoo上沒用，
原因未知。）

設定：doas的設定非常簡單，只需要在/etc/doas.conf打上。（假設使用者的名字叫tux
。）

permit :tux

假如要使用功能的話（使用nopass做示範。）

permit nopass :tux

4.如何在終端機上從sudo改用doas?

這裡用Gentoo的emerge做示範，假如要安裝程式media-hentai/hendroid的話

sudo:

sudo emerge media-hentai/hendroid

doas:

doas emerge media-hentai/hendroid

5.相關資源

Arch wiki: https://wiki.archlinux.org/title/Doas

Gentoo wiki: https://wiki.gentoo.org/wiki/Doas

P.s 新鮮來潮寫的小介紹，如果文中有任何的錯誤還麻煩糾正我了，謝謝啦。

--

Tags: Linux

All Comments

By Zenobia
at 2021-10-01T10:42

推

By Delia
at 2021-10-04T19:55

太不方便，所以早早改回來 sudo

By Ivy
at 2021-10-08T05:09

怎麼個不方便？看指令基本一樣，設定也比較簡單

By Hamiltion
at 2021-10-11T14:22

有空研究看看感謝分享

By Edwina
at 2021-10-14T23:36

用 doas 開的程式語言都會變英文，應該是 bug？

By Harry
at 2021-10-18T08:49

樓上有可能是沒有帶入 LC 系列的 locale 環境變數

By Charlie
at 2021-10-21T18:03

以往有 sudo -E ，doas 呢？

By Gary
at 2021-10-25T03:16

感謝樓上，剛剛找了 sudo 的資料才發現它預設會保留語
言相關的變數

By Daniel
at 2021-10-28T12:30

另外，關於 persist 的問題，一開始以為 Arch 也沒效，
其實它的作用條件挺嚴格的
http://i.imgur.com/QmyFDgW.jpg

By Connor
at 2021-10-31T21:44

不同 process 之間不算在內

By Sarah
at 2021-11-04T06:57

若要完整的切換到新使用者的環境，

By Rachel
at 2021-11-07T16:11

必須要使用 su - username 或 su -l username，

By Tracy
at 2021-11-11T01:24

才會連同PATH/USER/MAIL等變數都轉成新使用者的環境

By Carolina Franco
at 2021-11-14T10:38

nopass 後加 keepenv 會保留來的環境變數。

By Daph Bay
at 2021-11-17T19:51

最近好像很多這種東西但都沒有取代sudo

By Agnes
at 2021-11-21T05:05

pamac 就是要使用到 sudo 不是？

By Tristan Cohan
at 2021-11-24T14:18

sudo漏洞可能幾萬人會補這個doas漏洞又有多少人補?

By Agnes
at 2021-11-27T23:32

很多這種東西？我怎麼不知道？doas 本就是綁在

By Faithe
at 2021-12-01T08:45

OpenBSD 上的，只是有其他的 OS/distro port 過來用

By Zora
at 2021-12-04T17:59

哈我發現我看到的就是doas 搞錯
https://youtu.be/A5buxcYXp7k

By Olivia
at 2021-12-08T03:12

會補的，一個人就夠了，不會補的幾萬人都沒用。一些

By Isabella
at 2021-12-11T12:26

陳年漏洞就是這樣留下來的。

By Rebecca
at 2021-12-14T21:39

media-hentai/hendroid是啥...有相關資源嗎 XD

By Anonymous
at 2021-12-18T06:53

可是 pamac 強迫安裝 sudo 呀

By Kama
at 2021-12-21T16:06

使用官方正式的管理工具。pamac 要問 Manjaro 那邊。

By Iris
at 2021-12-25T01:20

然後 doas 又有分兩個不同的，兩邊都說對方不好

By Dora
at 2021-12-24T03:19

arch跟gentoo都是推薦opendoas

By Andy
at 2021-12-27T12:33

寧可期待sudo改進，用sudo很久了，很難說換便換。

By Kumar
at 2021-12-24T03:19

有點懷念Debian，有時sudo操作系統不給過，說咋都得一定

By William
at 2021-12-27T12:33

要切換到root才行，11 bulleyes出來了，試一下先。

By Kumar
at 2021-12-24T03:19

Debian 也是有收 opendoas。
https://packages.debian.org/testing/doas

By Xanthe
at 2021-12-27T12:33

其實就是 DOTADIW 和 KISS 的 unix 哲學。

By Hedy
at 2021-12-24T03:19

arch什麼時後推薦doas了…

By George
at 2021-12-27T12:33

樓上原 po 是在說不同 doas 的版本

By Kristin
at 2021-12-24T03:19

以實用性而言，當然是無腦用一個專案最爽最有效率

By Steve
at 2021-12-27T12:33

但有複數個上得了檯面的類似專案，長遠來看或許是比較
健康的

By Xanthe
at 2021-12-24T03:19

回某樓一個人就夠了的論點

By Hardy
at 2021-12-27T12:33

doas 對 sudo, freebsd 對 linux distro 都類似的道理

By Hedwig
at 2021-12-24T03:19

不是很懂樓上的意思。只是陳述事實狀態。事實上我只

By Christine
at 2021-12-27T12:33

在 OpenBSD 用 doas。在 Linux 上是用 sudo 的。

By Donna
at 2021-12-24T03:19

上網查了一下，github有人教如何讓yay使用doas，方便

By Rosalind
at 2021-12-27T12:33

酷耶, 來查查

改用doas吧，sudo is bloated。 - Linux

All Comments

Related Posts

pipewire bug?

如何chmod 其他owner的檔案屬性(777)

Linux Wifi6(80211ax) 熱點(AP) 設定

Linux Mint 官網翻新~

Ubuntu無法登入