Doas/zh: Difference between revisions
Created page with "== 配置 ==" |
Created page with "以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。" |
||
| Line 4: | Line 4: | ||
<span id="Configuration"></span> | <span id="Configuration"></span> | ||
== 配置 == | == 配置 == | ||
以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。 | |||
<div lang="en" dir="ltr" class="mw-content-ltr"> | <div lang="en" dir="ltr" class="mw-content-ltr"> | ||
<syntaxhighlight lang="nix"> | <syntaxhighlight lang="nix"> | ||
Revision as of 19:05, 28 August 2025
doas 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。 由于与 sudo 的兼容性问题,不建议使用 doas。 基于 Flake 的配置需要将 git 作为系统软件安装才能重新构建。
配置
以下配置将使用户 foo 能够通过 doas 以超级用户身份执行命令,同时禁用 sudo 命令。
security.doas.enable = true;
security.sudo.enable = false;
security.doas.extraRules = [{
users = ["foo"];
# Optional, retains environment variables while running commands
# e.g. retains your NIX_PATH when applying your config
keepEnv = true;
persist = true; # Optional, don't ask for the password for some time, after a successfully authentication
}];