NixOS Wiki

Doas

Revision as of 19:05, 28 August 2025 by Weijia (talk | contribs) (Created page with "以下配置将使用户 <code>foo</code> 能够通过 <code>doas</code> 以超级用户身份执行命令,同时禁用 <code>sudo</code> 命令。")

doas 是一個以其他用戶(通常是超級用戶)身份執行命令的實用程序。由於其配置簡便、用法簡單,它通常被視作 sudo 的替代品。 由於與 sudo 的兼容性問題,不建議使用 doas。 基於 Flake 的配置需要將 git 作為系統軟件安裝才能重新構建。

配置

以下配置將使用戶 foo 能夠通過 doas 以超級用戶身份執行命令,同時禁用 sudo 命令。 

security.doas.enable = true;
security.sudo.enable = false;
security.doas.extraRules = [{
  users = ["foo"];
  # Optional, retains environment variables while running commands 
  # e.g. retains your NIX_PATH when applying your config
  keepEnv = true; 
  persist = true;  # Optional, don't ask for the password for some time, after a successfully authentication
}];
Retrieved from "https://wiki.nixos.org/w/index.php?title=Doas/zh&oldid=25498"