doas ("hacer como") es un programa para ejecutar comandos como otro usuario. El administrador del sistema puede configurarlo para otorgar privilegios a usuarios específicos para ejecutar comandos específicos. Es gratuito y de código abierto bajo la licencia ISC [2] y está disponible en Unix y Unix-como sistemas operativos .
Autor (es) original (es) | Ted Unangst |
---|---|
Desarrollador (es) | Proyectos de OpenBSD [1] |
Versión inicial | 18 de octubre de 2015 [1] |
Repositorio | ![]() |
Escrito en | C |
Tipo | Software de seguridad |
Licencia | Licencia ISC |
Sitio web | https://man.openbsd.org/doas |
doas fue desarrollado por Ted Unangst para OpenBSD como un reemplazo de sudo más simple y seguro . [3] [4]
Historia
doas fue desarrollado originalmente por Ted Unangst [5] y fue lanzado con OpenBSD 5.8 en octubre de 2015 reemplazando a sudo. [1] Sin embargo, OpenBSD todavía proporciona sudo como paquete. [1]
Configuración
La definición de privilegios debe escribirse en el archivo de configuración, /etc/doas.conf. [6]
Ejemplos de
Permita que user1 ejecute procmap como root sin contraseña:
permitir no pasar user1 como root cmd / usr / sbin / procmap
Permita que los miembros del grupo de la rueda ejecuten cualquier comando como root:
permiso: rueda como raíz
Versión más simple (solo funciona si el usuario predeterminado es root (después de instalarlo)):
permiso: rueda
Para permitir que los miembros del grupo de ruedas ejecuten cualquier comando (predeterminado como root) Y recuerde que ingresaron la contraseña:
permiso persistir: rueda
Puertos y disponibilidad
El puerto de doas de Jesse Smith [7] está empaquetado para DragonFlyBSD , [8] FreeBSD , [9] y NetBSD . [10] Según el autor, también funciona en illumos y macOS . [11] OpenDoas, un puerto de Linux , está empaquetado para Alpine , Arch , Gentoo , GNU Guix , Hyperboloa , Manjaro , Parabola , NixOS y Void Linux . [12]
Ver también
- sudo
- correr como
Referencias
- ^ a b c d "OpenBSD 5.8" . www.openbsd.org . Consultado el 6 de mayo de 2020 .
- ^ https://cvsweb.openbsd.org/src/usr.bin/doas/doas.c?rev=1.82
- ^ Yegulalp, Serdar (25 de julio de 2016). "OpenBSD 6.0 refuerza la seguridad al perder la compatibilidad con Linux" . InfoWorld . Consultado el 6 de mayo de 2020 .
- ^ Millman, Rene (18 de octubre de 2019). "El error de Linux Sudo podría permitir el acceso de root a los piratas informáticos" . SC Media Reino Unido . SC Media Reino Unido . Consultado el 6 de mayo de 2020 .
- ^ - Manual de comandos generales de OpenBSD
- ^ "Privilegios | Manual de OpenBSD" . www.openbsdhandbook.com . Consultado el 6 de mayo de 2020 .
- ^ https://github.com/slicer69
- ^ https://github.com/DragonFlyBSD/DPorts/tree/master/security/doas
- ^ https://svnweb.freebsd.org/ports/head/security/doas/pkg-descr
- ^ "Colección de paquetes NetBSD: security / doas" . ftp.netbsd.org . Consultado el 6 de mayo de 2020 .
- ^ Smith, Jesse. "doas" . GitHub . Consultado el 24 de agosto de 2020 .
- ^ "opendoas" . repology.org .