Jump to content

Doas/zh: Difference between revisions

From NixOS Wiki
← Older edit
VisualWikitext
Weijia (talk | contribs)
trusted
1,066 edits
Created page with "[https://en.wikipedia.org/wiki/Doas doas] 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。"
FuzzyBot (talk | contribs)
2,152 edits
Updating to match new version of source page
 
(6 intermediate revisions by one other user not shown)
Line 1: Line 1:
<languages/>
[https://en.wikipedia.org/wiki/Doas doas] 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。
[https://en.wikipedia.org/wiki/Doas doas] 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。
<div lang="en" dir="ltr" class="mw-content-ltr">
由于与 sudo 的兼容性问题,不建议使用 doas
It is not recommended to use doas due to compatibility issues with sudo.
基于 Flake 的配置需要将 git 作为系统软件安装才能重新构建。
</div>
<span id="Configuration"></span>
<div lang="en" dir="ltr" class="mw-content-ltr">
== 配置 ==
Flake based configurations require git to be installed as a system package in order to rebuild.
以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
== Configuration ==
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
The following configuration will give the user <code>foo</code> the ability to execute commands as the super user via <code>doas</code>, while disabling the <code>sudo</code> command.
</div>
<div lang="en" dir="ltr" class="mw-content-ltr">
<syntaxhighlight lang="nix">
<syntaxhighlight lang="nix">
security.doas.enable = true;
security.doas.enable = true;
Line 18: Line 11:
security.doas.extraRules = [{
security.doas.extraRules = [{
   users = ["foo"];
   users = ["foo"];
   # Optional, retains environment variables while running commands
   # 可选,在运行命令时保留环境变量
   # e.g. retains your NIX_PATH when applying your config
   # 例如,在应用配置时保留你的 NIX_PATH
   keepEnv = true;  
   keepEnv = true;  
   persist = true;  # Optional, don't ask for the password for some time, after a successfully authentication
   persist = true;  # 可选,在成功验证后,一段时间内无需询问密码
}];
}];
</syntaxhighlight>
</syntaxhighlight>
</div>
[[Category:Applications]]
[[Category:Applications]]
[[Category:Security]]
[[Category:Security]]

Latest revision as of 19:06, 28 August 2025

Other languages:

doas 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。 由于与 sudo 的兼容性问题,不建议使用 doas。 基于 Flake 的配置需要将 git 作为系统软件安装才能重新构建。

配置

以下配置将使用户 foo 能够通过 doas 以超级用户身份执行命令,同时禁用 sudo 命令。 

security.doas.enable = true;
security.sudo.enable = false;
security.doas.extraRules = [{
  users = ["foo"];
  # 可选,在运行命令时保留环境变量 
  # 例如,在应用配置时保留你的 NIX_PATH
  keepEnv = true; 
  persist = true;  # 可选,在成功验证后,一段时间内无需询问密码
}];
Retrieved from "https://wiki.nixos.org/w/index.php?title=Doas/zh&oldid=25501"