作者ichika42069 (御守一花)
看板Linux
標題[分享] 改用doas吧,sudo is bloated。
時間Tue Sep 28 01:28:51 2021
國外許多的桌機或筆電Linux使用者漸漸從sudo改到doas,所以在這邊大略分享一下doas
的使用經驗。
1.什麼是doas?
doas的作者為Ted Unangst,用於openbsd上,而Linux上的doas則是由GitHub 使用者Dunc
aen 移植的opendoas。
GitHub:
https://github.com/Duncaen/OpenDoas
2.為什麽要使用doas?
因為sudo在一般桌機或筆電使用者的用圖只是為了取得超級使用者的權利,doas的功能也
是一樣,但sudo確還有其它的功能導致其源碼相當的旁大,進而造成sudo有許多的潛在安
全漏洞。而doas只有為使用者取得超級使用者的功能,所以源碼相對簡單,潛在安漏洞則
較少。
3.doas有哪些功能?要怎麼設定doas?
功能:
nopass-使用者在使用doas時不需要密碼。
persist-使用者在輸入密碼成功後一段時間內無需再輸入密碼(這功能在Gentoo上沒用,
原因未知。)
設定:doas的設定非常簡單,只需要在/etc/doas.conf打上。(假設使用者的名字叫tux
。)
permit :tux
假如要使用功能的話(使用nopass做示範。)
permit nopass :tux
4.如何在終端機上從sudo改用doas?
這裡用Gentoo的emerge做示範,假如要安裝程式media-hentai/hendroid的話
sudo:
sudo emerge media-hentai/hendroid
doas:
doas emerge media-hentai/hendroid
5.相關資源
Arch wiki:
https://wiki.archlinux.org/title/Doas
Gentoo wiki:
https://wiki.gentoo.org/wiki/Doas
P.s 新鮮來潮寫的小介紹,如果文中有任何的錯誤還麻煩糾正我了,謝謝啦。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.120.202 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1632763738.A.41C.html
1F:推 holishing: 推09/28 02:38
※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/28/2021 02:42:16
2F:→ s9209122222: 太不方便,所以早早改回來 sudo09/28 07:48
3F:推 aeolus0829: 怎麼個不方便?看指令基本一樣,設定也比較簡單09/28 09:15
4F:推 ago1414: 有空研究看看 感謝分享09/28 10:02
5F:推 frankmito: 用 doas 開的程式語言都會變英文,應該是 bug?09/28 11:40
6F:推 KAOKAOKAO: 樓上有可能是沒有帶入 LC 系列的 locale 環境變數09/28 11:57
7F:→ KAOKAOKAO: 以往有 sudo -E ,doas 呢?09/28 11:58
8F:→ frankmito: 感謝樓上,剛剛找了 sudo 的資料才發現它預設會保留語09/28 12:20
9F:→ frankmito: 言相關的變數09/28 12:20
10F:推 frankmito: 另外,關於 persist 的問題,一開始以為 Arch 也沒效,09/28 14:11
11F:→ frankmito: 其實它的作用條件挺嚴格的09/28 14:11
13F:→ frankmito: 不同 process 之間不算在內09/28 14:17
14F:→ kikilalagirl: 若要完整的切換到新使用者的環境,09/28 16:16
15F:→ kikilalagirl: 必須要使用 su - username 或 su -l username, 09/28 16:17
16F:→ kikilalagirl: 才會連同PATH/USER/MAIL等變數都轉成新使用者的環境09/28 16:17
17F:→ EdwardGJLee: nopass 後加 keepenv 會保留來的環境變數。09/28 17:21
18F:推 roccqqck: 最近好像很多這種東西 但都沒有取代sudo09/28 19:25
19F:推 s9209122222: pamac 就是要使用到 sudo 不是?09/28 19:26
20F:→ roccqqck: sudo漏洞 可能幾萬人會補 這個doas漏洞又有多少人補?09/28 19:27
21F:→ EdwardGJLee: 很多這種東西?我怎麼不知道?doas 本就是綁在09/28 19:33
22F:→ EdwardGJLee: OpenBSD 上的,只是有其他的 OS/distro port 過來用 09/28 19:33
23F:推 roccqqck: 哈我發現我看到的就是doas 搞錯09/28 19:34
25F:→ EdwardGJLee: 會補的,一個人就夠了,不會補的幾萬人都沒用。一些09/28 19:34
26F:→ EdwardGJLee: 陳年漏洞就是這樣留下來的。09/28 19:35
27F:→ qoopichu: media-hentai/hendroid是啥...有相關資源嗎 XD09/28 22:43
https://github.com/Nonononoki/Hendroid
不用謝XD
28F:→ s9209122222: 可是 pamac 強迫安裝 sudo 呀09/28 23:07
29F:→ EdwardGJLee: 使用官方正式的管理工具。pamac 要問 Manjaro 那邊。09/29 00:00
※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:08:22
※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:11:54
※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:14:14
30F:→ s9209122222: 然後 doas 又有分兩個不同的,兩邊都說對方不好 09/29 01:24
31F:→ ichika42069: arch跟gentoo都是推薦opendoas 09/29 01:32
32F:→ jobintan: 寧可期待sudo改進,用sudo很久了,很難說換便換。 10/01 14:49
33F:→ jobintan: 有點懷念Debian,有時sudo操作系統不給過,說咋都得一定 10/01 14:50
34F:→ jobintan: 要切換到root才行,11 bulleyes出來了,試一下先。 10/01 14:51
35F:→ EdwardGJLee: Debian 也是有收 opendoas。 10/01 18:48
37F:→ EdwardGJLee: 其實就是 DOTADIW 和 KISS 的 unix 哲學。 10/01 18:51
38F:噓 brli7848: arch什麼時後推薦doas了… 10/03 11:16
39F:推 frankmito: 樓上原 po 是在說不同 doas 的版本 10/03 14:11
40F:推 holishing: 以實用性而言,當然是無腦用一個專案最爽最有效率 10/03 15:07
41F:→ holishing: 但有複數個上得了檯面的類似專案,長遠來看或許是比較 10/03 15:08
42F:→ holishing: 健康的 10/03 15:08
43F:→ holishing: 回某樓一個人就夠了的論點 10/03 15:09
44F:→ holishing: doas 對 sudo, freebsd 對 linux distro 都類似的道理 10/03 15:11
45F:→ EdwardGJLee: 不是很懂樓上的意思。只是陳述事實狀態。事實上我只 10/03 16:56
46F:→ EdwardGJLee: 在 OpenBSD 用 doas。在 Linux 上是用 sudo 的。 10/03 16:57
47F:推 chongzi138: 上網查了一下,github有人教如何讓yay使用doas,方便 10/11 16:43
48F:推 holishing: 酷耶, 來查查 10/11 19:50