doasを使用してパスワードなしで終了

doasを使用してパスワードなしで終了

パスワードを入力せずにシステムをシャットダウン(または再起動)できるようにしたいです。私の/etc/doas.confユーザーは次のようになります。私のユーザーはwheelグループにいます。

permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot

permit :wheel

これほど十分だと思って入ることができます。

$ poweroff

しかし、メッセージを受け取りました。

poweroff:スーパーユーザーでなければなりません。

私がするとき

$ doas poweroff

それでもパスワードを入力する必要があります。

poweroffユーザーが自分のパスワードを入力できるようにするか、またはreboot入力する必要がないようにdoasを設定するにはどうすればよいですか?doasまったく入力する必要がないように設定できますか?

答え1

ファイルに入力したコマンドdoas.conf(次のことができます)しなければならない安全性を確保するには、フルパス入力を使用してコマンドラインと同じように実行する必要があります。これは、システムの電源を切るには、次のように入力できることを意味します。

doas /sbin/poweroff

明らかに、これに便利なエイリアスを設定できます。

alias poweroff='doas /sbin/poweroff'

このエイリアスを使用すると、poweroffシステムの電源を切るのに簡単に使用できます。

また、ファイルの最後の一致もdoas.conf重要です。あなたの場合、あなたはグループに属していて指定されていないpermit :wheelので一致します。つまり、実行するにはパスワードを使用する必要があります。wheelnopassdoas/sbin/poweroff

ファイルの最後のルールを削除するか、doas.conf上部に移動してください。

permit        :wheel
permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot

関連情報