doas
今読んで偶然見つけました。設定のマニュアルページ次の例を見つけました。
次の例では、wsrcグループのユーザーがポートを構築できるようにします。環境変数PS1とSSH_AUTH_SOCKを維持し、ENVの設定を解除しながら、teduがパスワードなしでrootとしてprocmapを実行できるようにします。また、ルート自体が無制限のコマンドを実行できるようにします。。
# Non-exhaustive list of variables needed to
# build release(8) and ports(7)
permit nopass setenv { \
FTPMODE PKG_CACHE PKG_PATH SM_PATH SSH_AUTH_SOCK \
DESTDIR DISTDIR FETCH_CMD FLAVOR GROUP MAKE MAKECONF \
MULTI_PACKAGES NOMAN OKAY_FILES OWNER PKG_DBDIR \
PKG_DESTDIR PKG_TMPDIR PORTSDIR RELEASEDIR SHARED_ONLY \
SUBPACKAGE WRKOBJDIR SUDO_PORT_V1 } :wsrc
permit setenv { -ENV PS1=$DOAS_PS1 SSH_AUTH_SOCK } :wheel
permit nopass tedu as root cmd /usr/sbin/procmap
permit nopass keepenv root as root
ルートはルートですが、なぜ権限が必要ですか?
sudo
注:私はこれを代替/継承としてマークしましたdoas
。したがって、推論または概念は、両方とも出現またはsudo
適用することができる。
ベストアンサー1
この意見を文脈から逸脱しました。この行は、次のような状況で役立ちます。ポートの構築:
permit nopass keepenv root as root
建設港では常に電話が来ていますdoas
。上記の行がない場合は、ポートがとしてビルドされていても、環境全体で行われているように上記の行root
でポートをビルドします。root