OpenBSD kullacilarinin yakindan tanidigi bir uygulamadir. Nedir gibi tanimlara girmeyecegim. Zaten sudo alternatifi dedik bir kere. ^_^.
Sudo, nedir diye soran olursa yanlis konuya baktigini, biri ona beni beklemeden hemen soylesin. :)
Oncelik, Arch kullanici AUR uzerinde rahatlikla kurabilirler.
https://aur.archlinux.org/packages/opendoas-git/
Ben bir yapilandirma ornegi yazarak, gerisini size birakiyorum.
Ornegin, iw ile konsol uzerinden arama yapmak icin bir tanimlama kullanalim.
permit nopass wolf as root cmd iw
burada wolf kullanici adimiz. iw kullanilan komutumuz ve args ise komut ile kullanacagimiz argumanimiz oluyor. Eger komutumuz arguman almayacaksa. args kismini yazmaniza gerek yok.
Doas, sayesinde artik komutumuzu sifre girmeden calistirabilirz. Zaten tanimlama yapmadan, normal sartlar da kullanamayiz.
$ iw wlp2s0 scan ^_^
command failed: Operation not permitted (-1)
Ornek birkac OpenBSD icin yapilandirma.
mydoas.conf (https://raw.githubusercontent.com/8100d1r0n/dotfiles/OpenBSD/etc/doas.conf)
Bunu bilmiyordum, güzel bir uygulamaymış.
Peki mesela sistemin zaaflarını kullanmak için herhangibiri bunu kullanamaz mı?
[mention=626182]@cokomoko[/mention], size buradan tesekkuru bir borc bilirim. Guvenlik konusunu da dusundugunuz icin. (Think Securely)
Oncelikle aciklamam gereken su. Sistemi tehlikeye atmayacak komutlara izin vermek lazim. Anliyacaginiz izin vermeden once cok iyi dusunmek lazim.
Yani ben direk pacman'a izin verirsem. Bu bizi zora sokabilir ama ben sadece pacman ile paket kurulmasina izin verirsem. Kisitlamis olurum. O yuzden yapalandirmayi permit nopass wolf as root cmd iw bu sekilde degil. Ben bunu soru gelecek mi? diye ozellikle yazdim. Zaten size de bu yuzden tessekur ettim. Bilincli kullanici oldugunuz icin.
Dogrusu:
permit nopass wolf as root cmd /usr/bin/iw args wlp2s0 scan
Yukaridaki gibi yazmaliyiz. Komutun tam yolu, kullanilacak argumani da belirterek. Bu sekil de riskleri minimize etmis oluruz.
Yani, eger kullanici baska bir arguman ile calistirmaya calirsa, erisimi engelleyecektir.
$ doas /usr/bin/iw wlp2s0 scan
BSS XX:XX:XX:XX:XX:XX(on wlp2s0)
....................................................
Simdi sadece kart bilgisini isteyelim.
$ doas /usr/bin/iw wlp2s0 info
doas: Operation not permitted
Evet, basarili bir sekilde erisimi engelledi. ^_^
-----------------------------------------------------------------------
HELP US OpenBSD
YOU'RE OUR ONLY HOPE :)
Pacman ile sadece paket kurulumuna izin vermek bile bazı durumlarda sakıncalı olabilir ama en nihayetinde sistemi hacklemek isteyen yine bir yolunu bulup hackler.
Evet, hack konusuna girmeyelim. :-) Zira, uzun uzun konusulmasi gereken konu.Kisa bilgiler ile sadece kafa karistirmaktan oteye pek gidemeyiz.