Trên nhiều máy tính Linux, bạn có thể thực hiện các tác vụ như root bằng cách chạy các lệnh với sudo. Dự án OpenBSD đã phát triển một giải pháp thay thế tối giản cho sudo: doas.
Vì vậy, làm thế nào để bạn dùng doas để thực thi các lệnh Linux với tư cách là một người dùng khác? doas sẽ thay thế sudo như thế nào?
Doas là gì?
doas là một tiện ích cho phép người dùng thực hiện các tác vụ với quyền root, giống như cách sudo làm. Nó được phát triển bởi dự án OpenBSD như một giải pháp thay thế tối giản cho sudo và do đó, nó nhỏ hơn sudo rất nhiều.
Mặc dù nó được phát triển như một phần của OpenBSD, nó có phiên bản di động hoạt động với các hệ thống giống Unix khác, bao gồm cả Linux.
Cách cài đặt doas
doas có trên hầu hết các kho lưu trữ phân phối chính thức và bạn có thể cài đặt nó một cách dễ dàng bằng cách sử dụng trình quản lý gói của bản phân phối. Để cài đặt doas trên các bản phân phối dựa trên Debian như Ubuntu, gõ lệnh:
sudo apt install doasLưu ý: gói chỉ có trong kho lưu trữ Ubuntu 21.04 và không có trong bản phát hành 20.04 LTS.
Để cài đặt doas trên Arch, bạn chỉ cần sử dụng pacman:
sudo pacman -S opendoasĐể cài đặt doas trên Fedora và CentOS, sử dụng DNF:
sudo dnf install opendoasĐịnh cấu hình doas
doas cần nhiều thiết lập hơn sudo vì hầu hết các bản phân phối không bao gồm nó theo mặc định. Tuy nhiên, cấu hình nó dễ hiểu hơn sudo: bạn chỉ cần chỉnh sửa tệp /etc/doas.conf dưới dạng thư mục gốc.
Đây là một ví dụ về doas bắt chước sudo và cho phép bạn chạy bất kỳ lệnh nào với tư cách root. Sử dụng doas, bạn cũng có một khoảng thời vài phút không cần nhập mật khẩu của mình sau khi chạy các lệnh doas liên tiếp.
permit persist username as rootusername trong lệnh nói trên là người dùng bạn muốn kích hoạt. Nhiều hệ thống có người dùng trong một nhóm nhất định như “admin” hoặc “wheel” có thể sử dụng sudo. Bạn cũng có thể copy điều này với doas bằng cách đặt dấu hai chấm trước tên nhóm.
permit persist :wheel as rootBạn cũng có thể chỉ định các lệnh Linux với doas. Ví dụ, nếu bạn muốn một người dùng cụ thể có thể chạy APT để cập nhật hệ thống. Tùy chọn cmd cho phép bạn chỉ định danh sách các lệnh riêng lẻ và tùy chọn nopass sẽ cho phép bạn chạy các lệnh gốc mà không cần mật khẩu.
permit nopass user cmd apt apt-get as rootSử dụng Doas
Bạn sử dụng doas tại dòng lệnh giống như cách bạn sẽ chạy sudo:
doas apt updateCòn sudo thì sao?
Dù có sự xuất hiện của doas, sudo vẫn sẽ tồn tại trong một thời gian. Mặc dù sudo có một tệp cấu hình phức tạp, nhưng đồng thời nó cũng cung cấp rất nhiều điều khiển chi tiết. Bên cạnh đó, doas vẫn chưa có sẵn trong tất cả các kho lưu trữ phân phối. Bạn có thể sẽ phải sử dụng sudo cho đến khi có nhiều kho lưu trữ hơn thêm nó hoặc các bản phân phối bắt đầu thay thế sudo bằng doas làm chương trình quản trị mặc định.
Ngoài doas và sudo, có một số chương trình khác mà bạn có thể dùng để chạy các lệnh với tư cách người dùng khác. Nhiều bản phân phối Linux trong đó có Arch Linux có su là tiện ích mặc định để chuyển đổi giữa nhiều người dùng.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/how-to-install-and-use-doas/
Bình luận (0
)