From 995271ad62ea48148931837e0539ed395d4adccf Mon Sep 17 00:00:00 2001
From: tpilat <tpilat+gitit@evolix.fr>
Date: Mon, 6 Mar 2017 13:39:05 +0100
Subject: [PATCH] =?UTF-8?q?Premi=C3=A8re=20version?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoDoas.md | 43 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 43 insertions(+)
 create mode 100644 HowtoDoas.md

diff --git a/HowtoDoas.md b/HowtoDoas.md
new file mode 100644
index 00000000..63a663a5
--- /dev/null
+++ b/HowtoDoas.md
@@ -0,0 +1,43 @@
+---
+title: Howto doas
+categories: openbsd
+...
+
+## Documentation
+
+* <http://man.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/doas.conf.5>
+
+doas (abréviation faire en tant que) est un programme développé pour le système d'exploitation OpenBSD permettant d'accorder des droits à certains utilisateurs. Elle donne la possibilité de lancer une commande en tant que super utilisateur (root) ou utilisateur différent.
+
+Cet outil a vocation de remplacer sudo. Ce dernier, bien que plus complet, induit une certaine complexité jugée inutile dans le système de base par les developpeurs du projet OpenBSD.
+
+### Liens utiles
+
+* <http://www.tedunangst.com/flak/post/doas-mastery>
+* <http://www.tedunangst.com/flak/post/doas>
+
+
+## Configuration
+
+On configure `doas(1)` via le fichier `/etc/doas.conf(5)`.
+
+Une règle aura la forme suivante :
+
+| action | option | utilisateur concerné | en tant que | commande |
+|---|---|---|---|---|
+| *permit* | *nopass* | *foo* | *as bar* | *cmd /chemin/vers/commande* |
+
+
+**^action^** ^:^ ^permit^ ^/^ ^deny^
+
+**^option^** ^:^ ^nopass^ ^/^ ^persist^ ^/^ ^keepenv^ ^/^ ^setenv^ ^{^ ^[variable…]^ ^}^
+
+
+## Exemple de configuration
+
+~~~
+permit nopass root
+permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
+permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
+~~~
+