パスワードを入力せずにシステムをシャットダウン(または再起動)できるようにしたいです。私の/etc/doas.conf
ユーザーは次のようになります。私のユーザーはwheel
グループにいます。
permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot
permit :wheel
これほど十分だと思って入ることができます。
$ poweroff
しかし、メッセージを受け取りました。
poweroff:スーパーユーザーでなければなりません。
私がするとき
$ doas poweroff
それでもパスワードを入力する必要があります。
poweroff
ユーザーが自分のパスワードを入力できるようにするか、またはreboot
入力する必要がないようにdoasを設定するにはどうすればよいですか?doas
まったく入力する必要がないように設定できますか?
答え1
ファイルに入力したコマンドdoas.conf
(次のことができます)しなければならない安全性を確保するには、フルパス入力を使用してコマンドラインと同じように実行する必要があります。これは、システムの電源を切るには、次のように入力できることを意味します。
doas /sbin/poweroff
明らかに、これに便利なエイリアスを設定できます。
alias poweroff='doas /sbin/poweroff'
このエイリアスを使用すると、poweroff
システムの電源を切るのに簡単に使用できます。
また、ファイルの最後の一致もdoas.conf
重要です。あなたの場合、あなたはグループに属していて指定されていないpermit :wheel
ので一致します。つまり、実行するにはパスワードを使用する必要があります。wheel
nopass
doas
/sbin/poweroff
ファイルの最後のルールを削除するか、doas.conf
上部に移動してください。
permit :wheel
permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot