Doas, executant programes a BSD amb permissos d'altres usuaris

Doas, executant programes a BSD amb permissos d'altres usuaris

Doas és un programari que et permet editar, executar i esborrar fitxers o programes individuals amb permissos de l'administrador a sistemes BSD. I és molt senzill de configurar. La pàgina del manual per a configurar doas és https://www.freebsd.org/cgi/man.cgi?query=doas.conf&sektion=5&manpath=f….

Per a mi una de les principals característiques de doas és que pots donar permissos a un usuari concret, o també a un grup d'usuaris. Aleshores, a la teua empresa pots crear un grup anomenat "webmasters" i els dones permissos per a que puguen reiniciar MySQL, Nginx, Apache o fins i tot reiniciar la màquina.

Pots configurar que uns usuaris o un grup d'usuaris executen scripts o programes amb permissos d'administrador amb contrasenya o, si vols, sense contrasenya únicament escrivint 'doas programa'.

Instal·lem el programa amb:

# pkg install doas

Ara ja podem executar-ho, però si ho fem, la primera vegada veurem aquest missatge:

[joan@nuvolet ~]$ doas halt
doas: doas is not enabled, /usr/local/etc/doas.conf: No such file or directory

Creem el fitxer /usr/local/etc/doas.conf i afegim:

permit keepenv :wheel

I amb això, tots els usuaris del group wheel ja podran usar doas.

També podem executar una aplicació com a usuari distint. Per defecte sempre és el root:

doas -u USUARI_X

La pàgina del manual és https://www.freebsd.org/cgi/man.cgi?query=doas&sektion=1&manpath=freebs…, encara que és molt senzill per a configurar i usar.

Espere que trobes útil aquest article i que t'animes a compartir els teus coneixements amb Programari Lliure.