doas

完全なrootアクセス権を持つsudoers以外のユーザーの権限をどのように確認できますか?
doas

完全なrootアクセス権を持つsudoers以外のユーザーの権限をどのように確認できますか?

doassudo最近、Debian 12、Ubuntu Jammy(ユニバース)、その他のLinuxディストリビューションにパッケージされた同様のコマンドです。 doasusersudoer以外のユーザー()を追加して/etc/doas.confrootアクセス権を付与できます。詳細説明Debian Wiki。 質問: その人はdoasuserどのグループにも属していません。ルートアクセスを許可すると、この情報は(無許可のユーザーと見なされます)同期されませdoasuserん。バイナリ、PAM設定ファイルと。sudodoas/etc/doas.conf それ...

Admin

このスクリプトがansible Playbookによってコピーされ実行されたときにdoas -uで指定されたユーザーがこのスクリプトでこのコマンドを実行しないのはなぜですか?
doas

このスクリプトがansible Playbookによってコピーされ実行されたときにdoas -uで指定されたユーザーがこのスクリプトでこのコマンドを実行しないのはなぜですか?

私はopen-links.ymlリモートホストの1つで実行するように設計された単純なスクリプトを書いています。 - name: Run Bash script hosts: myhosts gather_facts: false vars: au: "j" tasks: - name: Copy and run a script that opens a link script: /home/{{ au }}/CS/SoftwareDevelopment/MySoftware/Bash/ansible/open-l...

Admin

「doas」を使ってバックグラウンドでコマンドを実行するには?
doas

「doas」を使ってバックグラウンドでコマンドを実行するには?

バックグラウンドでrootとしてコマンドを実行したいと思います。質問があります。のように注文する。 そしてSudo、私は利用可能ですsudo --background <command>。パスワードを求めてバックグラウンドで実行されます。doas <command> &バックグラウンドでパスワードを要求して永久に停止しているため、これを行うことはできません。 マンページを確認しましたが、対応するオプションが見つかりませんでした。のように。 ...

Admin

doas wget -qO- archive.tar.gz | doas tar -xzがsudoのように機能しないのはなぜですか?
doas

doas wget -qO- archive.tar.gz | doas tar -xzがsudoのように機能しないのはなぜですか?

sudo wget -qO- https://go.dev/dl/go1.20.1.linux-amd64.tar.gz|sudo tar -xzうまくいきます。 doas wget -qO- https://go.dev/dl/go1.20.1.linux-amd64.tar.gz|doas tar -xz動作しません。何の入力も受け取らず、ただ停止します。を使用して他のより簡単なコマンドを実行できますdoas。 私はUbuntu 22.04 LTS(私がインストールdoasしたapt install doas)/etc/doas.confとpermit ...

Admin

Doasにrootパスワードを要求させる方法
doas

Doasにrootパスワードを要求させる方法

通常のユーザーパスワードの代わりにルートパスワードを必要とするようにdoasを設定したいと思います。どうすればいいですか? ...

Admin

doasは/usr/sbinバイナリを実行しません。
doas

doasは/usr/sbinバイナリを実行しません。

doas私はDebian / GNU / Linux Unstableを使用しており、今日は次の簡単な設定ファイルを使って初めて試しました。 $ doas cat /etc/doas.conf permit persist alx as root しばらく動作している間(たとえば、実行できますdoas apt-get update && doas apt-get upgrade)、次は失敗します。 alx@ady1:~$ doas gdisk /dev/sdb doas: gdisk: command not found まあ、これはバ...

Admin

誰かがrootとしてシェルを実行するのを防ぐ方法はありますか?
doas

誰かがrootとしてシェルを実行するのを防ぐ方法はありますか?

これは長い間考えてきて不可能だと思っていた質問です。 sudoシステム管理者が監査機能を迂回するのを防ぐことはできますかdoas?たとえば、sudo su -ルートシェルを実行していますか? 本当の質問は、「コンピュータでルートの活動を監査する方法はありますか?」です。 ...

Admin

「doas」プロンプトの変更
doas

「doas」プロンプトの変更

メッセージをどのように変更しますかdoas?たとえば、sudoプロンプトを変更するには、次のようにします。 export SUDO_PROMPT="Prompt: " これに対応するものはありますかdoas? ...

Admin

doasを使用してパスワードなしで終了
doas

doasを使用してパスワードなしで終了

パスワードを入力せずにシステムをシャットダウン(または再起動)できるようにしたいです。私の/etc/doas.confユーザーは次のようになります。私のユーザーはwheelグループにいます。 permit nopass :wheel as root cmd /sbin/poweroff permit nopass :wheel as root cmd /sbin/reboot permit :wheel これほど十分だと思って入ることができます。 $ poweroff しかし、メッセージを受け取りました。 poweroff:スーパーユー...

Admin

ルートがdoasを介して無制限のコマンドを実行する必要があるのはなぜですか?
doas

ルートがdoasを介して無制限のコマンドを実行する必要があるのはなぜですか?

doas今読んで偶然見つけました。設定のマニュアルページ次の例を見つけました。 次の例では、wsrcグループのユーザーがポートを構築できるようにします。環境変数PS1とSSH_AUTH_SOCKを維持し、ENVの設定を解除しながら、teduがパスワードなしでrootとしてprocmapを実行できるようにします。また、ルート自体が無制限のコマンドを実行できるようにします。。 # Non-exhaustive list of variables needed to # build release(8) and ports(7) permit no...

Admin