Doas

This page is a translated version of the page Doas and the translation is 100% complete.

doas 是一個以其他用戶（通常是超級用戶）身份執行命令的實用程序。由於其配置簡便、用法簡單，它通常被視作 sudo 的替代品。由於與 sudo 的兼容性問題，不建議使用 doas。基於 Flake 的配置需要將 git 作為系統軟體安裝才能重新構建。

配置

以下配置將使用戶 foo 能夠通過 doas 以超級用戶身份執行命令，同時禁用 sudo 命令。

security.doas.enable = true;
security.sudo.enable = false;
security.doas.extraRules = [{
  users = ["foo"];
  # 可选，在运行命令时保留环境变量 
  # 例如，在应用配置时保留你的 NIX_PATH
  keepEnv = true; 
  persist = true;  # 可选，在成功验证后，一段时间内无需询问密码
}];