Doas/zh: Difference between revisions
Created page with "以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。" |
Created page with "<syntaxhighlight lang="nix"> security.doas.enable = true; security.sudo.enable = false; security.doas.extraRules = [{ users = ["foo"]; # 可选,在运行命令时保留环境变量 # 例如,在应用配置时保留你的 NIX_PATH keepEnv = true; persist = true; # 可选,在成功验证后,一段时间内无需询问密码 }]; </syntaxhighlight>" Tags: Mobile edit Mobile web edit |
||
| Line 5: | Line 5: | ||
== 配置 == | == 配置 == | ||
以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。 | 以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。 | ||
<syntaxhighlight lang="nix"> | <syntaxhighlight lang="nix"> | ||
security.doas.enable = true; | security.doas.enable = true; | ||
| Line 11: | Line 10: | ||
security.doas.extraRules = [{ | security.doas.extraRules = [{ | ||
users = ["foo"]; | users = ["foo"]; | ||
# | # 可选,在运行命令时保留环境变量 | ||
# | # 例如,在应用配置时保留你的 NIX_PATH | ||
keepEnv = true; | keepEnv = true; | ||
persist = true; # | persist = true; # 可选,在成功验证后,一段时间内无需询问密码 | ||
}]; | }]; | ||
</syntaxhighlight> | </syntaxhighlight> | ||
[[Category:Applications]] | [[Category:Applications]] | ||
[[Category:Security]] | [[Category:Security]] | ||