دواس

أمر بديل لسودو

تنفيذيّ تطبيقات أوبن‌بي‌إس‌دي الثانوي المخصَّص (بالإنجليزية: dedicated openbsd application subexecutor)‏،[3] واختصارًا دواس (بالإنجليزية: doas)‏ هو برنامج لتنفيذ الأوامر باستخدام مستخدم آخر. يمكن لمدير النظام إعطاء الصلاحية لمستخدمين معينين كي يستخدموا هذا الأمر. البرمجية حرة مفتوحة المصدر ومتوفرة تحت رخصة آي إس سي.[4] يمكن استخدام الأمر على أنظمة يونكس وشبيهة يونكس.

تم تطوير دواس من قبل تِد أوانغست كبديل آمن لسودو على أنظمة أوبن‌بي‌إس‌دي.[5][6][7] واجه تِد صعوبات أثناء ضبط سودو مما دفعه لتطوير دواس. تم إصدار دواس مع أوبن‌بي‌إس‌دي 5.8 في أكتوبر 2015 كبديل لسودو، لكن أوبن‌بي‌إس‌دي ما زال يضمن سودو كحزمة في مستودعه.[8]

التخصيص

عدل

يمكن ضبط دواس من خلال ملف /etc/doas.conf.[9]

أمثلة

عدل

يسمح للمستخدم user1 بتشغيل الأمر procmap كحساب جذر دون طلب كلمة السر:

permit nopass user1 as root cmd /usr/sbin/procmap

يسمح لأعضاء مجموعة wheel (العجلة) بتشغيل أي أمر كحساب جذر:

permit :wheel as root

طريقة أبسط للقيام بنفس الشيء المذكور أعلاه في حال كان الحساب الافتراضي جذرًا:

permit :wheel

نفس الشيء أعلاه مع تذكر كلمة السر التي أدخلها المستخدم لخمس دقائق:

permit persist :wheel

الإصدارات

عدل

يوجد إصدارة مخصصة لأنظمة توزيعات برمجيات بيركلي من تطوير جيسي سميث،[10] وهي متوفرة في مستودعات دراغون فلاي بي إس دي،[11] وفري بي إس دي،[12] ونت بي إس دي.[13] وبحسب ادعاء المطور فهي تعمل على نظامي إلوموس وماك أو إس أيضًا.

كما يوجد هناك إصدارة للينكس تدعى أوبن‌دواس (بالإنجليزية: OpenDoas)‏، وهي متوفرة على مستودعات العديد من التوزيعات.[14]

أنظر أيضًا

عدل

المراجع

عدل
  1. ^ وصلة مرجع: https://man.openbsd.org/doas.1.
  2. ^ ا ب وصلة مرجع: https://cvsweb.openbsd.org/src/usr.bin/doas/doas.c?rev=1.99. تنسيق الملف: ملف نصي. الوصول: 30 مايو 2024.
  3. ^ "doas - dedicated openbsd application subexecutor". flak.tedunangst.com. مؤرشف من الأصل في 2021-04-18. اطلع عليه بتاريخ 2024-07-15.
  4. ^ "Archived copy". مؤرشف من الأصل في 2021-03-03. اطلع عليه بتاريخ 2021-09-29.{{استشهاد ويب}}: صيانة الاستشهاد: الأرشيف كعنوان (link)
  5. ^ Millman، Rene (18 أكتوبر 2019). "Linux Sudo bug could allow hackers root access". SC Media UK. مؤرشف من الأصل في 2021-09-29. اطلع عليه بتاريخ 2020-05-06.
  6. ^ "OpenBSD 6.0 tightens security by losing Linux compatibility". InfoWorld (بالإنجليزية الأمريكية). Archived from the original on 2024-07-15. Retrieved 2024-07-15.
  7. ^ doas(1) – OpenBSD General Commands Manual
  8. ^ "OpenBSD 5.8". www.openbsd.org. مؤرشف من الأصل في 2015-08-31. اطلع عليه بتاريخ 2024-07-15.
  9. ^ "Privileges". www.openbsdhandbook.com (بالإنجليزية). Archived from the original on 2024-04-04. Retrieved 2024-07-15.
  10. ^ "slicer69 - Overview". GitHub (بالإنجليزية). Archived from the original on 2024-03-25. Retrieved 2024-07-15.
  11. ^ "DPorts/security/doas at master · DragonFlyBSD/DPorts". GitHub (بالإنجليزية). Archived from the original on 2022-07-06. Retrieved 2024-07-15.
  12. ^ "[ports] Log of /head/security/doas/pkg-descr". svnweb.freebsd.org. مؤرشف من الأصل في 2021-09-29. اطلع عليه بتاريخ 2024-07-15.
  13. ^ "security/doas - The NetBSD Packages Collection". ftp.netbsd.org. مؤرشف من الأصل في 2024-07-16. اطلع عليه بتاريخ 2024-07-15.
  14. ^ "opendoas packages dissection - Repology". repology.org. مؤرشف من الأصل في 2021-07-26. اطلع عليه بتاريخ 2024-07-15.