14.15. 使用 doas 作为 sudo 的替代品

作为 security/sudo security/doasopen in new window 的替代,可用于为用户提供获得增强权限的能力。

doas 实用程序可通过 ports security/doasopen in new windowpkg(8)open in new window 实用程序获得。

安装后,必须将 /usr/local/etc/doas.conf 配置为授予用户对特定命令或角色的访问权限。

最简单的条目可能是以下内容,它在执行 doas 命令时授予 local_user root 权限,而无需询问其密码:

permit nopass local_user as root

有关更多配置示例,请阅读 doas.conf(5)open in new window

安装和配置实用程序 doas 后,现在可以使用增强的权限执行命令,例如:

$ doas vi /etc/rc.conf