mirroir readonly du Gitit wiki.evolix.org (attention, ne rien commiter/merger sur ce dépôt) https://wiki.evolix.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

64 lines
1.6 KiB

4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
4 years ago
  1. ---
  2. title: Howto doas
  3. categories: openbsd
  4. ...
  5. * <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1>
  6. * <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/doas.conf.5>
  7. **doas** est un programme développé pour OpenBSD permettant d'accorder des droits à certains utilisateurs pour lancer des commandes en tant que _root_ ou un utilisateur différent. _doas_ a vocation à remplacer [sudo](HowtoSudo) car ce dernier, bien que plus complet, induit une complexité jugée inutile dans le système de base par les développeurs du projet OpenBSD.
  8. ## Configuration
  9. On configure _doas_ en listant des autorisations dans le fichier `/etc/doas.conf`
  10. Une autorisation a la forme suivante :
  11. ~~~
  12. action option jdoe as foo cmd /path/commande
  13. ~~~
  14. * `action` : permit / deny
  15. * `option` : nopass / persist / keepenv / setenv { [variable…] }
  16. ### Exemples d'autorisations
  17. * Tout permettre à "root" sans mot de passe :
  18. ~~~
  19. permit nopass root
  20. ~~~
  21. * Tous les membres du groupe `wheel` peuvent modifier ces variables d'environnement lors de l'exécution de `doas` :
  22. ~~~
  23. permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
  24. ~~~
  25. * L'utilisateur "_nrpe" peut exécuter "check_ipsecctl", sans mot de passe :
  26. ~~~
  27. permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
  28. ~~~
  29. * Tous les membres du groupe "wheel" peuvent exécuter "evomaintenance" en tant que root, sans mot de passe :
  30. ~~~
  31. permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
  32. ~~~
  33. ## Utilisation
  34. ~~~
  35. $ doas su
  36. $ doas <commande>
  37. $ doas -u bar <commande>
  38. ~~~
  39. ## Liens utiles
  40. * <http://www.tedunangst.com/flak/post/doas-mastery>
  41. * <http://www.tedunangst.com/flak/post/doas>