security.doas.enable = true; security.sudo.enable = false; security.doas.extraRules = [{ users = ["foo"]; # 可选,在运行命令时保留环境变量 # 例如,在应用配置时保留你的 NIX_PATH keepEnv = true; persist = true; # 可选,在成功验证后,一段时间内无需询问密码 }];