[分享] 改用doas吧，sudo is bloated。

作者ichika42069 (御守一花)

看板Linux

標題[分享] 改用doas吧，sudo is bloated。

時間Tue Sep 28 01:28:51 2021

國外許多的桌機或筆電Linux使用者漸漸從sudo改到doas，所以在這邊大略分享一下doas 的使用經驗。 1.什麼是doas? doas的作者為Ted Unangst，用於openbsd上，而Linux上的doas則是由GitHub 使用者Dunc aen 移植的opendoas。 GitHub: https://github.com/Duncaen/OpenDoas 2.為什麽要使用doas? 因為sudo在一般桌機或筆電使用者的用圖只是為了取得超級使用者的權利，doas的功能也是一樣，但sudo確還有其它的功能導致其源碼相當的旁大，進而造成sudo有許多的潛在安全漏洞。而doas只有為使用者取得超級使用者的功能，所以源碼相對簡單，潛在安漏洞則較少。 3.doas有哪些功能？要怎麼設定doas? 功能： nopass-使用者在使用doas時不需要密碼。 persist-使用者在輸入密碼成功後一段時間內無需再輸入密碼（這功能在Gentoo上沒用，原因未知。）設定：doas的設定非常簡單，只需要在/etc/doas.conf打上。（假設使用者的名字叫tux 。） permit :tux 假如要使用功能的話（使用nopass做示範。） permit nopass :tux 4.如何在終端機上從sudo改用doas? 這裡用Gentoo的emerge做示範，假如要安裝程式media-hentai/hendroid的話 sudo: sudo emerge media-hentai/hendroid doas: doas emerge media-hentai/hendroid 5.相關資源 Arch wiki: https://wiki.archlinux.org/title/Doas Gentoo wiki: https://wiki.gentoo.org/wiki/Doas P.s 新鮮來潮寫的小介紹，如果文中有任何的錯誤還麻煩糾正我了，謝謝啦。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.120.202 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1632763738.A.41C.html

推 holishing: 推09/28 02:38

※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/28/2021 02:42:16

→ s9209122222: 太不方便，所以早早改回來 sudo09/28 07:48

推 aeolus0829: 怎麼個不方便？看指令基本一樣，設定也比較簡單09/28 09:15

推 ago1414: 有空研究看看感謝分享09/28 10:02

推 frankmito: 用 doas 開的程式語言都會變英文，應該是 bug？09/28 11:40

推 KAOKAOKAO: 樓上有可能是沒有帶入 LC 系列的 locale 環境變數09/28 11:57

→ KAOKAOKAO: 以往有 sudo -E ，doas 呢？09/28 11:58

→ frankmito: 感謝樓上，剛剛找了 sudo 的資料才發現它預設會保留語09/28 12:20

→ frankmito: 言相關的變數09/28 12:20

推 frankmito: 另外，關於 persist 的問題，一開始以為 Arch 也沒效，09/28 14:11

→ frankmito: 其實它的作用條件挺嚴格的09/28 14:11

→ frankmito: http://i.imgur.com/QmyFDgW.jpg09/28 14:11

→ frankmito: 不同 process 之間不算在內09/28 14:17

→ kikilalagirl: 若要完整的切換到新使用者的環境，09/28 16:16

→ kikilalagirl: 必須要使用 su - username 或 su -l username， 09/28 16:17

→ kikilalagirl: 才會連同PATH/USER/MAIL等變數都轉成新使用者的環境09/28 16:17

→ EdwardGJLee: nopass 後加 keepenv 會保留來的環境變數。09/28 17:21

推 roccqqck: 最近好像很多這種東西但都沒有取代sudo09/28 19:25

推 s9209122222: pamac 就是要使用到 sudo 不是？09/28 19:26

→ roccqqck: sudo漏洞可能幾萬人會補這個doas漏洞又有多少人補?09/28 19:27

→ EdwardGJLee: 很多這種東西？我怎麼不知道？doas 本就是綁在09/28 19:33

→ EdwardGJLee: OpenBSD 上的，只是有其他的 OS/distro port 過來用 09/28 19:33

推 roccqqck: 哈我發現我看到的就是doas 搞錯09/28 19:34

→ roccqqck: https://youtu.be/A5buxcYXp7k09/28 19:34

→ EdwardGJLee: 會補的，一個人就夠了，不會補的幾萬人都沒用。一些09/28 19:34

→ EdwardGJLee: 陳年漏洞就是這樣留下來的。09/28 19:35

→ qoopichu: media-hentai/hendroid是啥...有相關資源嗎 XD09/28 22:43

https://github.com/Nonononoki/Hendroid 不用謝XD

→ s9209122222: 可是 pamac 強迫安裝 sudo 呀09/28 23:07

→ EdwardGJLee: 使用官方正式的管理工具。pamac 要問 Manjaro 那邊。09/29 00:00

※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:08:22 ※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:11:54 ※ 編輯: ichika42069 (36.231.120.202 臺灣), 09/29/2021 01:14:14

→ s9209122222: 然後 doas 又有分兩個不同的，兩邊都說對方不好 09/29 01:24

→ ichika42069: arch跟gentoo都是推薦opendoas 09/29 01:32

→ jobintan: 寧可期待sudo改進，用sudo很久了，很難說換便換。 10/01 14:49

→ jobintan: 有點懷念Debian，有時sudo操作系統不給過，說咋都得一定 10/01 14:50

→ jobintan: 要切換到root才行，11 bulleyes出來了，試一下先。 10/01 14:51

→ EdwardGJLee: Debian 也是有收 opendoas。 10/01 18:48

→ EdwardGJLee: https://packages.debian.org/testing/doas 10/01 18:48

→ EdwardGJLee: 其實就是 DOTADIW 和 KISS 的 unix 哲學。 10/01 18:51

噓 brli7848: arch什麼時後推薦doas了… 10/03 11:16

推 frankmito: 樓上原 po 是在說不同 doas 的版本 10/03 14:11

推 holishing: 以實用性而言，當然是無腦用一個專案最爽最有效率 10/03 15:07

→ holishing: 但有複數個上得了檯面的類似專案，長遠來看或許是比較 10/03 15:08

→ holishing: 健康的 10/03 15:08

→ holishing: 回某樓一個人就夠了的論點 10/03 15:09

→ holishing: doas 對 sudo, freebsd 對 linux distro 都類似的道理 10/03 15:11

→ EdwardGJLee: 不是很懂樓上的意思。只是陳述事實狀態。事實上我只 10/03 16:56

→ EdwardGJLee: 在 OpenBSD 用 doas。在 Linux 上是用 sudo 的。 10/03 16:57

推 chongzi138: 上網查了一下，github有人教如何讓yay使用doas，方便 10/11 16:43

推 holishing: 酷耶, 來查查 10/11 19:50