Установка doas на FreeBSD

4 min

freebsd権限管理
language: ja bn en es hi pt ru zh-cn zh-tw

Здравствуйте, я некомпетентен.
Хотя `sudo` также подходит для FreeBSD, при работе с командами, например, если вы работаете в среде `GNU/Linux` в соседней вкладке терминала, и FreeBSD также может быть запущена с той же командой `sudo`, существует вероятность выполнения непреднамеренных операций. Поэтому я буду использовать `doas` просто потому, что кажется безопаснее отключить выполнение с правами администратора с помощью `sudo`, переключившись на `doas`.
Кажется, это обсуждается и на форуме FreeBSD.

Установка с помощью pkg

Эта статья на Qiita на японском языке содержит очень подробное объяснение.

# pkg install doas
Updating FreeBSD repository catalogue...
Fetching data.pkg: 100%    7 MiB   7.5MB/s    00:01    
Processing entries: 100%
FreeBSD repository update completed. 35521 packages processed.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        doas: 6.3p12

Number of packages to be installed: 1

24 KiB to be downloaded.

Proceed with this action? [y/N]: y
[1/1] Fetching doas-6.3p12.pkg: 100%   24 KiB  24.6kB/s    00:01    
Checking integrity... done (0 conflicting)
[1/1] Installing doas-6.3p12...
[1/1] Extracting doas-6.3p12: 100%
=====
Message from doas-6.3p12:

--
To use doas,

/usr/local/etc/doas.conf

must be created. Refer to doas.conf(5) for further details and/or follow
/usr/local/etc/doas.conf.sample as an example.

Note: In order to be able to run most desktop (GUI) applications, the user
needs to have the keepenv keyword specified. If keepenv is not specified then
key elements, like the user's $HOME variable, will be reset and cause the GUI
application to crash.

Users who only need to run command line applications can usually get away
without keepenv.

When in doubt, try to avoid using keepenv as it is less secure to have
environment variables passed to privileged users.

Затем отредактируйте /usr/local/etc/doas.conf и добавьте следующее:

permit keepenv username

Выполнение

Теперь переключитесь на указанного пользователя и попробуйте выполнить doas command.

$ su - username
$ doas vim /usr/local/etc/doas.conf
Password:

После ввода пароля команда была успешно выполнена.

Related Posts