doas
作者 | Ted Unangst |
---|---|
開発元 | OpenBSD プロジェクト |
初版 | 2015年10月18日 |
最新版 | |
リポジトリ | |
プログラミング 言語 | C |
対応OS | OpenBSD, FreeBSD, NetBSD, Linux |
サポート状況 | 開発中 |
ライセンス | ISCライセンス |
公式サイト |
man |
doas(“do as”)は、Unix および Unix 系オペレーティングシステムのプログラムである。ユーザーが別のユーザーの権限レベルでプログラムを実行することを可能にする。多機能な sudo とは対照的に、小サイズでシンプルなプログラムである。
概要
[編集]doas は、設定ファイルに従って、指定されたコマンドを指定されたユーザに実行する権限を与える、というシンプルな機能を提供する。
doas は OpenBSD プロジェクトの成果物の一つである。OpenBSD で標準とされている他、FreeBSD や NetBSD 等の BSD ファミリー でも導入できる。ソースからビルドすることで Linux でも使用できる。また派生として Linux 向けのポータブルバージョン OpenDoas も別で開発されている。
設定ファイルの記述例
[編集]設定ファイル /etc/doas.conf で権限の定義を行う。公式マニュアルは doas.conf.5 。
#1. user1 に root での procmap 実行をパスワード入力無しで行える権限を与える場合
permit nopass user1 as root cmd /usr/sbin/procmap
#2. user2 に完全な root 権限を与える場合(ただしパスワードが必要)
permit user2 as root
歴史
[編集]doas は 2015 年 10 月の OpenBSD 5.8 のリリースにおいて公開された。[1]リリースノートで「base システムの sudo を doas (1) で置き換えました。sudo を使用する場合はパッケージから取得できます。」と説明された。[2]
doas は Ted Unangst によって開発された。[3] 「シンプルでセキュアなものをデフォルトにする」という OpenBSD プロジェクトの理念が反映されたものになっている。
脚注
[編集]- ^ BSD界隈四方山話 第25回 OpenBSD 5.8登場 - sudo(8)を廃止してdoas(1)を導入
- ^ “OpenBSD 5.8”. www.openbsd.org. 2020年5月6日閲覧。
- ^ “doas - dedicated openbsd application subexecutor”. flak.tedunangst.com. 2020年5月6日閲覧。