Doas

From NixOS Wiki
Revision as of 15:15, 11 August 2024 by Unabomberlive (talk | contribs) (Created page with "Следующая конфигурация даст пользователю <code>foo</code> возможность выполнять команды от имени суперпользователя через <code>doas</code>, при этом отключив команду <code>sudo</code>.")

doas is a utility to execute commands as a different user, typically the super user. It is often installed as a replacement for sudo, due to its ease of configuration and greater simplicity.

Не рекомендуется использовать doas из-за проблем с совместимостью с sudo. Конфигурации на основе Flake требуют установки git в качестве системного пакета для пересборки.

Настройка

Следующая конфигурация даст пользователю foo возможность выполнять команды от имени суперпользователя через doas, при этом отключив команду sudo. 

security.sudo.enable = false;
security.doas.enable = true;
security.doas.extraRules = [{
  users = ["foo"];
  # Необязательно, сохраняет переменные окружения при выполнении команд
  # например, сохраняет ваш NIX_PATH при применении вашего конфига
  keepEnv = true; 
  persist = true;  # Необязательно, не запрашивать пароль в течение некоторого времени после успешной аутентификации
}];
Retrieved from "https://wiki.nixos.org/w/index.php?title=Doas/ru&oldid=16615"