2017-03-06 13:39:05 +01:00
---
title: Howto doas
categories: openbsd
...
* < http: // man . openbsd . org / cgi-bin / man . cgi / OpenBSD-current / man5 / doas . conf . 5 >
2017-03-07 23:05:40 +01:00
**doas** est un programme développé pour OpenBSD permettant d'accorder des droits à certains utilisateurs pour lancer des commandes en tant que _root_ ou un utilisateur différent. _doas_ a vocation a remplacer [sudo ](HowtoSudo ) car ce dernier, bien que plus complet, induit une complexité jugée inutile dans le système de base par les développeurs du projet OpenBSD.
2017-03-06 13:39:05 +01:00
## Configuration
2017-03-07 23:05:40 +01:00
On configure `doas(1)` via le fichier `/etc/doas.conf`
2017-03-06 13:39:05 +01:00
2017-03-07 23:05:40 +01:00
Une règle a la forme suivante :
2017-03-06 13:39:05 +01:00
2017-03-07 23:05:40 +01:00
~~~
action option foo as bar cmd /path/commande
~~~
2017-03-06 13:39:05 +01:00
2017-03-07 23:05:40 +01:00
* `action` : permit / deny
* `option` : nopass / persist / keepenv / setenv { [variable…] }
2017-03-06 13:39:05 +01:00
2017-03-07 23:05:40 +01:00
Exemples de règles :
2017-03-06 13:39:05 +01:00
~~~
permit nopass root
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
2017-03-07 23:05:40 +01:00
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
2017-03-06 13:39:05 +01:00
~~~
2017-03-07 23:05:40 +01:00
## Utilisation
~~~
$ doas < commande >
$ doas -u foo < commande >
~~~
## Liens utiles
* < http: // www . tedunangst . com / flak / post / doas-mastery >
* < http: // www . tedunangst . com / flak / post / doas >
