Doas, executant programes a BSD amb permissos d'altres usuaris

Doas, executant programes a BSD amb permissos d'altres usuaris

Doas és un programari que et permet editar, executar i esborrar fitxers o programes individuals amb permissos de l'administrador a sistemes BSD. I és molt senzill de configurar. La pàgina del manual per a configurar doas és https://www.freebsd.org/cgi/man.cgi?query=doas.conf&sektion=5&manpath=f….

Per a mi una de les principals característiques de doas és que pots donar permissos a un usuari concret, o també a un grup d'usuaris. Aleshores, a la teua empresa pots crear un grup anomenat "webmasters" i els dones permissos per a que puguen reiniciar MySQL, Nginx, Apache o fins i tot reiniciar la màquina.

Pots configurar que uns usuaris o un grup d'usuaris executen scripts o programes amb permissos d'administrador amb contrasenya o, si vols, sense contrasenya únicament escrivint 'doas programa'.

Instal·lem el programa amb:

# pkg install doas

Ara ja podem executar-ho, però si ho fem, la primera vegada veurem aquest missatge a FreeBSD:

[joan@nuvolet ~]$ doas halt
doas: doas is not enabled, /usr/local/etc/doas.conf: No such file or directory

Creem el fitxer /usr/local/etc/doas.conf i afegim la següent configuració per als usuaris que estan dins del grup wheel:

permit keepenv :wheel

I amb això, tots els usuaris del group wheel ja podran usar doas.

A OpenBSD, el fitxer el crearem dins de /etc/.

Si volem que aquestos usuaris puguen executar doas però, a més a més, sense que el sistema els demane contrasenya, ficarem:

permit nopass :wheel

També podem executar una aplicació com a usuari distint. Per defecte sempre és el root:

doas -u USUARI_X

Si volem que un usuari en concret puga executar aplicacions amb privilegis del root, també podrem fer-ho ficant la següent configuració:

permit nopass EL_TEU_USUARI

D'aquesta manera, si el teu usuari escriu doas shutdown -h now, s'apagarà la màquina immediatament sense demanar-te credencials, perquè li hem dit el paràmetre nopass en la configuració del doas.

La pàgina del manual és https://www.freebsd.org/cgi/man.cgi?query=doas&sektion=1&manpath=freebs…, encara que és molt senzill per a configurar i usar.

Doncs bé això és tot, espere que trobes útil aquest article i que et motive a compartir els teus trucs, els teus coneixements i els teus experiments amb el Programari Lliure. Pensa-ho, va, que la Comunitat del Programari Lliure va creixent gràcies a la documentació, el disseny, la formació o la programació, sigues part de la Comunitat :-)

La cultura i la lliure circulació de les idees és l'arma més efectiva contra les dictadures del pensament i contra la ignorància.