doas - полегшена альтернатива sudo для Лінукса і BSD

[bebyx]

Якщо ви користуєтеся Лінуксом лише на домашньому комп'ютері, то скоріш за все вам не потрібна уся та розширена функціональність sudo, яка тримає в собі 30 років історії розвитку проекту.

OpenBSD, початково Тед Унанґст, свого часу створили doas, дуже легку утиліту, щоб керувати дозволами користувачів. Як стверджує офіційна документація, doas

"надає 95% функціональності sudo з дрібкою основної бази"

.

Далебі, sudo важить близько 5мб, натомість doas доходить лише до кількох кілобайтів.

Кілька років як doas вже портована на GNU/Linux і на FreeBSD.

Отаман Вочевидячки підказує: щоб користуватися doas, треба спершу його встановити:

Ubuntu/Debian:

Код: [Вибрати]

apt install doas
Gentoo:

Код: [Вибрати]

emerge -a doas
FreeBSD:

Код: [Вибрати]

pkg install doas
Коли встановилося, треба створити файл конфіґу doas.conf, котрий наразі не існує.

В Лінуксі цільова директорія для файлу має бути /etc/, у FreeBSD - /usr/local/etc/.

Скористуйтеся текстовим редактором вашого вибору, щоб створити файл. Я користуюся Vim'ом:

Код: [Вибрати]

vim /etc/doas.conf
або для більш упорядкованого FreeBSD:

Код: [Вибрати]

vim /usr/local/etc/doas.conf
І додаєте два рядки, щоб активувати дозволи для користувача:

Код: [Вибрати]

permit nopass keepenv :wheel
permit nopass keepenv root as root
Звісно ж, ваш обраний користувач має бути в групі wheel.

Можна додавати й по імені користувача замість імені групи - :bebyx, приміром.

Відтак вводьте команди з doas попереду замість sudo - і всьо буде чотко. Наприклад:

Код: [Вибрати]

doas emerge -uaDN @world
Якщо не хочете давати безпарольного доступу користувачеві, замість nopass поставте persist:

Код: [Вибрати]

permit persist keepenv :wheel
Це ввімкне стандартну в sudo функцію просити пароля лише вперше за сесію.

Докладніше про трюки в doas можна почитати англійською: https://flak.tedunangst.com/post/doas-mastery

[Re.]

Далебі, sudo важить близько 5мб, натомість doas доходить лише до кількох кілобайтів.

Дивно це чути як аргумент у 2020-ому.

[bebyx]

Далебі, sudo важить близько 5мб, натомість doas доходить лише до кількох кілобайтів.

Дивно це чути як аргумент у 2020-ому.

Можливо це через те, що ви сидите в парашенеті, а не в нормальному, англомовному, як я. І тому не знаєте трендів спільноти користувачів Лінукса, натомість тикаєте поверховими уявленням про сучасність, що притаманно малоосвіченим провінціалам пост-совку.

[Re.]

Можливо це через те, що ви сидите в парашенеті, а не в нормальному, англомовному, як я. І тому не знаєте трендів спільноти користувачів Лінукса, натомість тикаєте поверховими уявленням про сучасність, що притаманно малоосвіченим провінціалам пост-совку.

Дуже дивний причинно-наслідковий звʼязок, але на тлі генерування цієї гіпотези геть забули проаргументувати свою відповідь.

[bebyx]

Можливо це через те, що ви сидите в парашенеті, а не в нормальному, англомовному, як я. І тому не знаєте трендів спільноти користувачів Лінукса, натомість тикаєте поверховими уявленням про сучасність, що притаманно малоосвіченим провінціалам пост-совку.

Дуже дивний причинно-наслідковий звʼязок, але на тлі генерування цієї гіпотези геть забули проаргументувати свою відповідь.

Що аргументувати? Подивіться популярні канали про Лінух на ютупі, тільки не парашною мовою, а нормальною, міжнародною. Ніхто не хоче тримати непотріб у себе в системі.

Вам потрібне сміття, яким ви не користуєтеся? Вам потрібно вишукувати потрібне серед безлічі рядків конфігурації замість додати два? Ок, ваші проблеми.

А загрився я саме на вашу заувагу про "2к20", бо відсталим від життя колгоспником УЦТ виглядаєте саме ви, перепрошую.

[Re.]

Що аргументувати? Подивіться популярні канали про Лінух на ютупі, тільки не парашною мовою, а нормальною, міжнародною. Ніхто не хоче тримати непотріб у себе в системі.

Вам потрібне сміття, яким ви не користуєтеся? Вам потрібно вишукувати потрібне серед безлічі рядків конфігурації замість додати два? Ок, ваші проблеми.

Ніхто не хоче тримати, але тримають. Розкрию таємницю: більшості байдуже, чи в них багато сміття на диску. Мені так само. Якщо є дві програми і одна більша за іншу, то для мене рідко, коли це було аргументом на її користь, інколи навіть навпаки — це могло свідчити про брак можливостей.

А загрився я саме на вашу заувагу про "2к20", бо відсталим від життя колгоспником УЦТ виглядаєте саме ви, перепрошую.

Що таке колгоспником УЦТ? І як це повʼязано з моїм терабайтовим диском? Ви мене абсолютно не знаєте, але відверто вішаєте на мене радянські кліше лише за те, що мені здалося дивним вважати 5 мегабайт сьогодні багато? You must be kidding… Якщо ці дві речі у Вас викликають однакові негативні емоції, то це не обовʼязково означає, що там є звʼязок для інших людей. Пропоную перейти до конструктиву і відкинути недоречні аналогії.

[bebyx]

Ніхто не хоче тримати, але тримають. Розкрию таємницю: більшості байдуже, чи в них багато сміття на диску. Мені так само. Якщо є дві програми і одна більша за іншу, то для мене рідко, коли це було аргументом на її користь, інколи навіть навпаки — це могло свідчити про брак можливостей.

Відкрию таємницю. Коли байдуже - то не сперечаються.

Не подобається - не користуйтеся. Тільки якби не серили в тему, у світі було б трошки менше лайна.

Що таке колгоспником УЦТ? І як це повʼязано з моїм терабайтовим диском? Ви мене абсолютно не знаєте, але відверто вішаєте на мене радянські кліше лише за те, що мені здалося дивним вважати 5 мегабайт сьогодні багато? You must be kidding… Якщо ці дві речі у Вас викликають однакові негативні емоції, то це не обовʼязково означає, що там є звʼязок для інших людей. Пропоную перейти до конструктиву і відкинути недоречні аналогії.

Ok boomer.

Вітаю з терабайтним диском у добу хмарних технологій.

Про який конструктив ідеться? Хочете засерати свій жорсткий диск? Засерайте.

Хто не хоче - мають змогу дізнатися з теми про альтернативу sudo.

Річ же навіть не в розмірі утиліт, а в тому, що в файлі конфіґурації doas не розгубишся від купи сміття.