Doas
2023-01-15 12:08:59 
阿炯
doas (“do as”)是一个用来以其他用户身份执行指令的程序。系统管理员可以对其进行设置,赋予指定用户执行特定指令的权限。其为以ISC许可证许可的自由及开放源代码软件,可在UNIX与类Unix操作系统中使用;作用与Linux下的sudo或Windows下的runas类似。doas最初是由Ted Unangst为OpenBSD所开发的,是一种更简单且更安全的sudo替代品。于2015年10月与OpenBSD 5.8一同发布,取代了sudo。
其移植版doas被BSD全系接受。据作者介绍,也可以在illumos与macOS上运行。OpenDoas是Linux的移植版,被Alpine、Arch、Gentoo、GNU Guix、Hyperboloa、Manjaro、Parabola、NixOS、Ubuntu与Void Linux等发行版所收录。
权限的定义皆编写于配置文件/etc/doas.conf中。
示例
允许user1在不输入密码的情况下以root的身份执行procmap:
permit nopass user1 as root cmd /usr/sbin/procmap
允许wheel组群的成员以root身份执行任何指令:
permit :wheel as root
上方设置的简化版本(但仅在安装后,默认的用户为root的情况下才有效):
permit :wheel
允许wheel组群的成员执行任何指令(默认用户为root的情况下),并记住他们输入的密码:
permit persist :wheel
最新版本:1.8
项目主页:https://man.openbsd.org/doas