title | categories |
---|---|
Howto doas | openbsd |
doas est un programme développé pour OpenBSD permettant d'accorder des droits à certains utilisateurs pour lancer des commandes en tant que root ou un utilisateur différent. doas a vocation à remplacer sudo car ce dernier, bien que plus complet, induit une complexité jugée inutile dans le système de base par les développeurs du projet OpenBSD.
On configure doas en listant des autorisations dans le fichier /etc/doas.conf
Une autorisation a la forme suivante :
action option jdoe as foo cmd /path/commande
action
: permit / denyoption
: nopass / persist / keepenv / setenv { [variable…] }permit nopass root
wheel
peuvent modifier ces variables d'environnement lors de l'exécution de doas
:permit setenv {ENV PS1 SSH_AUTH_SOCK SSH_TTY} :wheel
permit nopass _nrpe cmd /usr/local/libexec/nagios/check_ipsecctl.sh
permit nopass :wheel as root cmd /usr/share/scripts/evomaintenance.sh
$ doas su
$ doas <commande>
$ doas -u bar <commande>