Общие вопросы > Программное обеспечение Linux
doas - легкая замена sudo
(1/1)
sfs:
https://archlinux.org/packages/community/x86_64/opendoas/
Без зависимостей. Можно пихать в любой дистр. Меньше sudo в разы. Для замены сделать симлинк
--- Код ---
ln -sf /usr/bin/doas /usr/bin/sudo
--- Конец кода ---
https://en.wikipedia.org/wiki/Doas
https://wiki.archlinux.org/title/Doas
https://unix.stackexchange.com/questions/297410/why-would-root-need-to-run-unrestricted-commands-as-itself-via-doas
Правильный конфиг:
--- Код ---
permit keepenv setenv { -ENV PS1=$DOAS_PS1 SSH_AUTH_SOCK } nopass :wheel
permit nopass keepenv setenv { PATH } root as root
--- Конец кода ---
root и юзер Xorg должны быть в группе wheel
Можно тоньше настроить - на разрешение запуска только определенных файлов - это особо не тестировал
Планирую заменить во всех своих дистрах. Уже в 2a2202 и LFD10
001-d10-sf27.pfs
089-lfd10-upd-sf69.pfs
sfs:
Забыл в 089-lfd10-upd-sf69.pfs положить конфиг doas.conf и в него надо добавить
--- Код ---
permit nopass keepenv setenv { PATH } root as root
--- Конец кода ---
+ поубирал в скриптах sudo -A
089-lfd10-upd-sf70.pfs
sfs:
В процессе использования оказалось, что для замены sudo ->doas нужно убрать ключ -S
--- Цитата ----S, --stdin читать пароль из стандартного ввода
--- Конец цитаты ---
Для этого надо заменить симлинк sudo на скритп
--- Код ---
doas "`echo "$@" |sed 's/-S//'`" &
--- Конец кода ---
Вот еще пример аналогичных костылей https://aur.archlinux.org/packages/doas-sudo-shim
Кстати - есть и еще альтернативы
https://aur.archlinux.org/packages?O=0&K=doas
Никто не тестирорвал?
sfs:
Никто не разбирался, что там Бари изобрел?
Навигация
Перейти к полной версии