relecture
This commit is contained in:
parent
3e679f9565
commit
1c45c71d38
44
HowtoDoas.md
44
HowtoDoas.md
|
@ -3,41 +3,43 @@ title: Howto doas
|
||||||
categories: openbsd
|
categories: openbsd
|
||||||
...
|
...
|
||||||
|
|
||||||
## Documentation
|
|
||||||
|
|
||||||
* <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/doas.conf.5>
|
* <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/doas.conf.5>
|
||||||
|
|
||||||
doas (abréviation faire en tant que) est un programme développé pour le système d'exploitation OpenBSD permettant d'accorder des droits à certains utilisateurs. Elle donne la possibilité de lancer une commande en tant que super utilisateur (root) ou utilisateur différent.
|
**doas** est un programme développé pour OpenBSD permettant d'accorder des droits à certains utilisateurs pour lancer des commandes en tant que _root_ ou un utilisateur différent. _doas_ a vocation a remplacer [sudo](HowtoSudo) car ce dernier, bien que plus complet, induit une complexité jugée inutile dans le système de base par les développeurs du projet OpenBSD.
|
||||||
|
|
||||||
Cet outil a vocation de remplacer sudo. Ce dernier, bien que plus complet, induit une certaine complexité jugée inutile dans le système de base par les developpeurs du projet OpenBSD.
|
|
||||||
|
|
||||||
### Liens utiles
|
|
||||||
|
|
||||||
* <http://www.tedunangst.com/flak/post/doas-mastery>
|
|
||||||
* <http://www.tedunangst.com/flak/post/doas>
|
|
||||||
|
|
||||||
|
|
||||||
## Configuration
|
## Configuration
|
||||||
|
|
||||||
On configure `doas(1)` via le fichier `/etc/doas.conf(5)`.
|
On configure `doas(1)` via le fichier `/etc/doas.conf`
|
||||||
|
|
||||||
Une règle aura la forme suivante :
|
Une règle a la forme suivante :
|
||||||
|
|
||||||
| action | option | utilisateur concerné | en tant que | commande |
|
~~~
|
||||||
|---|---|---|---|---|
|
action option foo as bar cmd /path/commande
|
||||||
| *permit* | *nopass* | *foo* | *as bar* | *cmd /chemin/vers/commande* |
|
~~~
|
||||||
|
|
||||||
|
* `action` : permit / deny
|
||||||
|
* `option` : nopass / persist / keepenv / setenv { [variable…] }
|
||||||
|
|
||||||
**^action^** ^:^ ^permit^ ^/^ ^deny^
|
Exemples de règles :
|
||||||
|
|
||||||
**^option^** ^:^ ^nopass^ ^/^ ^persist^ ^/^ ^keepenv^ ^/^ ^setenv^ ^{^ ^[variable…]^ ^}^
|
|
||||||
|
|
||||||
|
|
||||||
## Exemple de configuration
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
permit nopass root
|
permit nopass root
|
||||||
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
|
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
|
||||||
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
|
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
|
||||||
|
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
## Utilisation
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ doas <commande>
|
||||||
|
$ doas -u foo <commande>
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
## Liens utiles
|
||||||
|
|
||||||
|
* <http://www.tedunangst.com/flak/post/doas-mastery>
|
||||||
|
* <http://www.tedunangst.com/flak/post/doas>
|
Loading…
Reference in a new issue