作者ichika42069 (御守一花)
看板Linux
标题[分享] 改用doas吧,sudo is bloated。
时间Tue Sep 28 01:28:51 2021
国外许多的桌机或笔电Linux使用者渐渐从sudo改到doas,所以在这边大略分享一下doas
的使用经验。
1.什麽是doas?
doas的作者为Ted Unangst,用於openbsd上,而Linux上的doas则是由GitHub 使用者Dunc
aen 移植的opendoas。
GitHub:
https://github.com/Duncaen/OpenDoas
2.为什麽要使用doas?
因为sudo在一般桌机或笔电使用者的用图只是为了取得超级使用者的权利,doas的功能也
是一样,但sudo确还有其它的功能导致其源码相当的旁大,进而造成sudo有许多的潜在安
全漏洞。而doas只有为使用者取得超级使用者的功能,所以源码相对简单,潜在安漏洞则
较少。
3.doas有哪些功能?要怎麽设定doas?
功能:
nopass-使用者在使用doas时不需要密码。
persist-使用者在输入密码成功後一段时间内无需再输入密码(这功能在Gentoo上没用,
原因未知。)
设定:doas的设定非常简单,只需要在/etc/doas.conf打上。(假设使用者的名字叫tux
。)
permit :tux
假如要使用功能的话(使用nopass做示范。)
permit nopass :tux
4.如何在终端机上从sudo改用doas?
这里用Gentoo的emerge做示范,假如要安装程式media-hentai/hendroid的话
sudo:
sudo emerge media-hentai/hendroid
doas:
doas emerge media-hentai/hendroid
5.相关资源
Arch wiki:
https://wiki.archlinux.org/title/Doas
Gentoo wiki:
https://wiki.gentoo.org/wiki/Doas
P.s 新鲜来潮写的小介绍,如果文中有任何的错误还麻烦纠正我了,谢谢啦。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.120.202 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1632763738.A.41C.html
1F:推 holishing: 推09/28 02:38
※ 编辑: ichika42069 (36.231.120.202 台湾), 09/28/2021 02:42:16
2F:→ s9209122222: 太不方便,所以早早改回来 sudo09/28 07:48
3F:推 aeolus0829: 怎麽个不方便?看指令基本一样,设定也比较简单09/28 09:15
4F:推 ago1414: 有空研究看看 感谢分享09/28 10:02
5F:推 frankmito: 用 doas 开的程式语言都会变英文,应该是 bug?09/28 11:40
6F:推 KAOKAOKAO: 楼上有可能是没有带入 LC 系列的 locale 环境变数09/28 11:57
7F:→ KAOKAOKAO: 以往有 sudo -E ,doas 呢?09/28 11:58
8F:→ frankmito: 感谢楼上,刚刚找了 sudo 的资料才发现它预设会保留语09/28 12:20
9F:→ frankmito: 言相关的变数09/28 12:20
10F:推 frankmito: 另外,关於 persist 的问题,一开始以为 Arch 也没效,09/28 14:11
11F:→ frankmito: 其实它的作用条件挺严格的09/28 14:11
13F:→ frankmito: 不同 process 之间不算在内09/28 14:17
14F:→ kikilalagirl: 若要完整的切换到新使用者的环境,09/28 16:16
15F:→ kikilalagirl: 必须要使用 su - username 或 su -l username, 09/28 16:17
16F:→ kikilalagirl: 才会连同PATH/USER/MAIL等变数都转成新使用者的环境09/28 16:17
17F:→ EdwardGJLee: nopass 後加 keepenv 会保留来的环境变数。09/28 17:21
18F:推 roccqqck: 最近好像很多这种东西 但都没有取代sudo09/28 19:25
19F:推 s9209122222: pamac 就是要使用到 sudo 不是?09/28 19:26
20F:→ roccqqck: sudo漏洞 可能几万人会补 这个doas漏洞又有多少人补?09/28 19:27
21F:→ EdwardGJLee: 很多这种东西?我怎麽不知道?doas 本就是绑在09/28 19:33
22F:→ EdwardGJLee: OpenBSD 上的,只是有其他的 OS/distro port 过来用 09/28 19:33
23F:推 roccqqck: 哈我发现我看到的就是doas 搞错09/28 19:34
25F:→ EdwardGJLee: 会补的,一个人就够了,不会补的几万人都没用。一些09/28 19:34
26F:→ EdwardGJLee: 陈年漏洞就是这样留下来的。09/28 19:35
27F:→ qoopichu: media-hentai/hendroid是啥...有相关资源吗 XD09/28 22:43
https://github.com/Nonononoki/Hendroid
不用谢XD
28F:→ s9209122222: 可是 pamac 强迫安装 sudo 呀09/28 23:07
29F:→ EdwardGJLee: 使用官方正式的管理工具。pamac 要问 Manjaro 那边。09/29 00:00
※ 编辑: ichika42069 (36.231.120.202 台湾), 09/29/2021 01:08:22
※ 编辑: ichika42069 (36.231.120.202 台湾), 09/29/2021 01:11:54
※ 编辑: ichika42069 (36.231.120.202 台湾), 09/29/2021 01:14:14
30F:→ s9209122222: 然後 doas 又有分两个不同的,两边都说对方不好 09/29 01:24
31F:→ ichika42069: arch跟gentoo都是推荐opendoas 09/29 01:32
32F:→ jobintan: 宁可期待sudo改进,用sudo很久了,很难说换便换。 10/01 14:49
33F:→ jobintan: 有点怀念Debian,有时sudo操作系统不给过,说咋都得一定 10/01 14:50
34F:→ jobintan: 要切换到root才行,11 bulleyes出来了,试一下先。 10/01 14:51
35F:→ EdwardGJLee: Debian 也是有收 opendoas。 10/01 18:48
37F:→ EdwardGJLee: 其实就是 DOTADIW 和 KISS 的 unix 哲学。 10/01 18:51
38F:嘘 brli7848: arch什麽时後推荐doas了… 10/03 11:16
39F:推 frankmito: 楼上原 po 是在说不同 doas 的版本 10/03 14:11
40F:推 holishing: 以实用性而言,当然是无脑用一个专案最爽最有效率 10/03 15:07
41F:→ holishing: 但有复数个上得了台面的类似专案,长远来看或许是比较 10/03 15:08
42F:→ holishing: 健康的 10/03 15:08
43F:→ holishing: 回某楼一个人就够了的论点 10/03 15:09
44F:→ holishing: doas 对 sudo, freebsd 对 linux distro 都类似的道理 10/03 15:11
45F:→ EdwardGJLee: 不是很懂楼上的意思。只是陈述事实状态。事实上我只 10/03 16:56
46F:→ EdwardGJLee: 在 OpenBSD 用 doas。在 Linux 上是用 sudo 的。 10/03 16:57
47F:推 chongzi138: 上网查了一下,github有人教如何让yay使用doas,方便 10/11 16:43
48F:推 holishing: 酷耶, 来查查 10/11 19:50