コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

doas

出典: フリー百科事典『ウィキペディア(Wikipedia)』
doas
作者 Ted Unangst
開発元 OpenBSD プロジェクト
初版 2015年10月18日 (9年前) (2015-10-18)
最新版
1.99 ウィキデータを編集
リポジトリ ウィキデータを編集
プログラミング
言語
C
対応OS OpenBSD, FreeBSD, NetBSD, Linux
サポート状況 開発中
ライセンス ISCライセンス
公式サイト man.openbsd.org/doas
テンプレートを表示

doas(“do as”)は、Unix および Unix 系オペレーティングシステムプログラムである。ユーザーが別のユーザーの権限レベルでプログラムを実行することを可能にする。多機能な sudo とは対照的に、小サイズでシンプルなプログラムである。

概要

[編集]

doas は、設定ファイルに従って、指定されたコマンドを指定されたユーザに実行する権限を与える、というシンプルな機能を提供する。

doas は OpenBSD プロジェクトの成果物の一つである。OpenBSD で標準とされている他、FreeBSDNetBSD 等の BSD ファミリー でも導入できる。ソースからビルドすることで Linux でも使用できる。また派生として Linux 向けのポータブルバージョン OpenDoas も別で開発されている。

設定ファイルの記述例

[編集]

設定ファイル /etc/doas.conf で権限の定義を行う。公式マニュアルは doas.conf.5

#1. user1 に root での procmap 実行をパスワード入力無しで行える権限を与える場合

permit nopass user1 as root cmd /usr/sbin/procmap

#2. user2 に完全な root 権限を与える場合(ただしパスワードが必要)

permit user2 as root

歴史

[編集]

doas は 2015 年 10 月の OpenBSD 5.8 のリリースにおいて公開された。[1]リリースノートで「base システムの sudo を doas (1) で置き換えました。sudo を使用する場合はパッケージから取得できます。」と説明された。[2]

doas は Ted Unangst によって開発された。[3] 「シンプルでセキュアなものをデフォルトにする」という OpenBSD プロジェクトの理念が反映されたものになっている。

脚注

[編集]
  1. ^ BSD界隈四方山話 第25回 OpenBSD 5.8登場 - sudo(8)を廃止してdoas(1)を導入
  2. ^ OpenBSD 5.8”. www.openbsd.org. 2020年5月6日閲覧。
  3. ^ doas - dedicated openbsd application subexecutor”. flak.tedunangst.com. 2020年5月6日閲覧。