Doas
doas 是一个以其他用户(通常是超级用户)身份执行命令的实用程序。由于其配置简便、用法简单,它通常被视作 sudo 的替代品。 由于与 sudo 的兼容性问题,不建议使用 doas。 基于 Flake 的配置需要将 git 作为系统软件安装才能重新构建。
配置
以下配置将使用户 foo 能够通过 doas 以超级用户身份执行命令,同时禁用 sudo 命令。
security.doas.enable = true;
security.sudo.enable = false;
security.doas.extraRules = [{
users = ["foo"];
# Optional, retains environment variables while running commands
# e.g. retains your NIX_PATH when applying your config
keepEnv = true;
persist = true; # Optional, don't ask for the password for some time, after a successfully authentication
}];