18
0
Fork 0

Première version

This commit is contained in:
tpilat 2017-03-06 13:39:05 +01:00
parent 7a0698c5dd
commit 995271ad62
1 changed files with 43 additions and 0 deletions

43
HowtoDoas.md Normal file
View File

@ -0,0 +1,43 @@
---
title: Howto doas
categories: openbsd
...
## Documentation
* <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/doas.conf.5>
doas (abréviation faire en tant que) est un programme développé pour le système d'exploitation OpenBSD permettant d'accorder des droits à certains utilisateurs. Elle donne la possibilité de lancer une commande en tant que super utilisateur (root) ou utilisateur différent.
Cet outil a vocation de remplacer sudo. Ce dernier, bien que plus complet, induit une certaine complexité jugée inutile dans le système de base par les developpeurs du projet OpenBSD.
### Liens utiles
* <http://www.tedunangst.com/flak/post/doas-mastery>
* <http://www.tedunangst.com/flak/post/doas>
## Configuration
On configure `doas(1)` via le fichier `/etc/doas.conf(5)`.
Une règle aura la forme suivante :
| action | option | utilisateur concerné | en tant que | commande |
|---|---|---|---|---|
| *permit* | *nopass* | *foo* | *as bar* | *cmd /chemin/vers/commande* |
**^action^** ^:^ ^permit^ ^/^ ^deny^
**^option^** ^:^ ^nopass^ ^/^ ^persist^ ^/^ ^keepenv^ ^/^ ^setenv^ ^{^ ^[variable…]^ ^}^
## Exemple de configuration
~~~
permit nopass root
permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
~~~