Home Tekno Apa Itu Doa dan Cara Memasangnya

Apa Itu Doa dan Cara Memasangnya

Tekno By · 22/02/2023 · Comments off

Doas adalah program eskalasi hak istimewa yang mirip dengan sudo. Ini dirancang untuk menjadi seringan dan sesederhana mungkin. Ini adalah program peningkatan hak istimewa default untuk OpenBSD tetapi juga tersedia untuk sistem operasi mirip UNIX lainnya melalui program OpenDoas.

Masalah dengan sudo

Selama bertahun-tahun, sudo telah menjadi program peningkatan hak istimewa de facto di dunia UNIX. Namun, ini berarti sudo harus melayani setiap kasus penggunaan untuk setiap orang yang menggunakan mesin mirip UNIX. Pendekatan dalam pengembangan program ini membuat sudo menjadi program yang sulit dipahami dan sulit digunakan.

Misalnya, untuk mengubah perilaku sudo, Anda perlu menjalankan perintah yang disebut visudo . Ini adalah program loader khusus yang membuka file “/etc/sudoers” dalam “safe mode”.

Visudo melakukan beberapa hal: secara rutin memeriksa kesalahan sintaks pada file “/etc/sudoers” dan mengunci file “/etc/sudoers” sehingga tidak ada orang lain selain pengguna saat ini yang dapat mengedit file tersebut. Ini mungkin tampak berguna di permukaan, tetapi visudo adalah gejala meningkatnya kompleksitas sudo.

Ini berarti sintaks file sudoers menjadi cukup rumit sehingga perlu untuk memeriksa kemungkinan kesalahan sintaks. Ini juga berarti bahwa sudo harus memenuhi lingkungan pengguna tunggal dan multi-pengguna, oleh karena itu diperlukan kebutuhan untuk mengunci file sudoers untuk pengguna saat ini.

Sudo adalah program yang luar biasa. Sintaks konfigurasinya yang rumit dapat membuat sistem izin yang rumit yang berpotensi berguna bagi administrator sistem yang berpengalaman.

Namun, bagi sebagian besar pengguna, kami hanya menggunakan sudo untuk menjalankan root shell untuk menginstal program dan mengotak-atik sistem kami. Oleh karena itu, kompleksitas Sudo tampaknya lebih merupakan penghalang daripada fitur dalam kasus tersebut.

Mengapa Menggunakan Doa?

Niat Doas adalah untuk memecahkan kompleksitas sudo. Itu dikembangkan untuk OpenBSD dan dengan cepat dipindahkan ke hampir semua sistem Linux. Ini bertujuan untuk menjadi cepat dan mudah digunakan tetapi juga mudah dirawat dan aman.

Sintaks doas juga berbeda dari sudo. Mengkonfigurasinya mirip dengan menulis dalam bahasa Inggris biasa. Di sudo, misalnya, sintaks yang memungkinkan setiap pengguna roda grup untuk mengeksekusi sebagai root tanpa kata sandi adalah:

%roda SEMUA=(SEMUA) NOPASSWD: SEMUA

Sementara itu, dalam doas, sintaksnya jauh lebih mudah dipahami:

ijinkan nopass :wheel sebagai root

Selain itu, doas tidak memerlukan program loader khusus seperti visudo untuk mengubah konfigurasinya. Pengguna hanya perlu mengedit file konfigurasi dengan editor teks apa pun, dan selama pengguna memiliki hak istimewa yang memadai, mereka dapat membuat perubahan pada konfigurasi.

Ini membuat doa lebih mudah dipahami dan dipahami. Pendekatannya yang sederhana dan sederhana untuk membuat pengguna dan grup istimewa membuat prosesnya transparan dan bebas kesalahan bagi pengguna.

Cara mengatur doa dengan sudo

Jika Anda menggunakan sistem Linux, kemungkinan besar Anda sudah menggunakan sudo sebagai program peningkatan hak istimewa Anda, dan itu membuat penginstalan doa relatif mudah.

Di Debian dan Ubuntu, Anda dapat menginstal doas menggunakan apt:

sudo apt install doas

Di Arch Linux, Anda dapat menggunakan pacman:

sudo pacman -Syu opendoas

Dengan Fedora, Anda dapat menggunakan dnf:

sudo dnf instal opendoas

Untuk Void Linux, Anda dapat menggunakan xbps:

sudo xbps-install opendoas

Dalam kasus saya, saya menginstal doas di Void Linux, jadi saya menggunakan XBPS.

File Konfigurasi doas

Dengan doas terinstal, Anda sekarang dapat mengedit file “/etc/doas.conf” dengan beralih ke pengguna root menggunakan su.

su –command=”nano /etc/doas.conf”

Su akan menanyakan kata sandi root Anda, dan setelah itu, ia akan membuka atau membuat file konfigurasi menggunakan nano.

Setelah selesai, Anda mungkin melihat bahwa “doas.conf” kosong. Ini sangat berbeda dibandingkan dengan visudo. Namun seperti yang telah kita bahas sebelumnya, mengkonfigurasi doa relatif mudah.

Sintaks Konfigurasi

Sintaks untuk doas.conf adalah sebagai berikut:

izin|tolak [opsi] identitas [sebagai target] [perintah cmd [args …]]

  • Permit dan Deny akan mengatur apakah doa akan mengizinkan aturan tersebut.
  • Opsi adalah konfigurasi tambahan untuk doa. Opsi yang paling berguna untuk pengguna biasa adalah persist dan nopass .
  • Identitas adalah pengguna atau kelompok yang sedang melaksanakan doa.
  • sebagai target adalah pengguna yang dapat atau tidak dapat dijalankan oleh “Identitas”.
  • cmd adalah perintah yang dapat atau tidak dapat dijalankan oleh “Identity” “sebagai target”. Standarnya adalah semua program, tetapi Anda dapat menentukan program tertentu di kolom ini.
  • args adalah argumen yang khusus untuk perintah yang telah Anda tunjukkan.

Misalnya, menulis yang berikut ini akan memungkinkan setiap pengguna di grup wheel untuk menjalankan perintah sebagai root. Shell root juga akan bertahan hingga jendela ditutup.

izin bertahan :wheel sebagai root

Anda juga dapat membuat aturan yang hanya menargetkan pengguna tertentu untuk perintah tertentu. Misalnya, Anda dapat menggunakan aturan berikut untuk mengizinkan pengguna “bob” menjalankan program “apt” sebagai root tanpa meminta kata sandi apa pun.

izinkan nopass bob sebagai root cmd apt

Dalam kasus saya, saya ingin grup “roda” berjalan sebagai root tanpa kata sandi. Saya juga tidak ingin pengguna aga, yang merupakan bagian dari grup wheel, menjalankan perintah apa pun sebagai root. Jadi saya akan menulis yang berikut ini di “/etc/doas.conf” saya:

izin nopass :roda sebagai root tolak aga sebagai root

Pasca-Konfigurasi

Setelah itu, Anda harus menjalankan beberapa perintah untuk memastikan bahwa doa berfungsi sebagaimana mestinya. Pertama, Anda perlu mengatur pemilik doas.conf dengan benar untuk melakukan root:

sudo chown -c root:root /etc/doas.conf

Anda juga perlu mengatur izin file dari file konfigurasi ke 0644 untuk memastikan file tersebut hanya dapat diakses oleh pengguna root.

sudo chmod -c 0644 /etc/doas.conf

Terakhir, Anda perlu memeriksa doa itu sendiri untuk setiap kesalahan sintaks dalam konfigurasi. Untuk melakukannya, jalankan perintah berikut:

sudo doas -C /etc/doas.conf && echo “OK” || gema “KESALAHAN”

Selamat! Anda telah berhasil menginstal dan mengkonfigurasi doas untuk sistem Anda. Anda sekarang dapat mulai menggunakan doas sebagai pengganti sudo atau menyempurnakan file doas.conf sesuai keinginan Anda. Untuk informasi lebih lanjut tentang administrasi sistem di Linux, Anda dapat membaca artikel ini.

Pertanyaan yang Sering Diajukan

1. Konfigurasi saya sepertinya tidak berfungsi. Saya telah menambahkan aturan untuk pengguna tertentu dan aturan umum tetapi aturan untuk pengguna sepertinya tidak berfungsi.

File konfigurasi doas berfungsi dari aturan yang paling umum hingga yang paling spesifik. Agar konfigurasi Anda berfungsi, Anda harus terlebih dahulu menentukan aturan yang berlaku untuk semua pengguna. Anda kemudian dapat menentukan aturan yang menargetkan satu pengguna di bawahnya.

2. Apakah mungkin mempertahankan sudo dan doas dalam sistem yang sama?

Ya! Doas dan sudo adalah dua program yang berbeda. Mereka tidak bertentangan satu sama lain, dan tidak apa-apa meninggalkan sudo pada sistem dan menggunakan doas.

3. Apakah mungkin mendapatkan shell root menggunakan doas?

Ya, asalkan Anda telah mengonfigurasi file konfigurasi Anda dengan benar. Anda dapat memulai shell root dengan menjalankan doas -s .

Merah Ramces

admin

Related Posts

Lima Aplikasi Teratas untuk Membantu Anda Menjaga Resolusi Tahun Baru Anda

Mengapa Pengguna Tidak Bermigrasi Dari Windows 7

Cara Mengaktifkan Flash Player di Google Chrome

7 Ekstensi Firefox Terbaik yang Perlu Anda Gunakan di 2021

12 Perangkat Lunak Sumber Terbuka Terbaik untuk Dicoba di 2021

Tema Conky Terbaik untuk Linux di 2021

Cara Upgrade Debian

Cara Membuat Screencast di Windows 10