doas
| 作者 | Ted Unangst |
|---|---|
| 開発元 | OpenBSD プロジェクト |
| 初版 | 2015年10月18日 |
| リポジトリ | |
| プログラミング 言語 | C |
| 対応OS | OpenBSD, FreeBSD, NetBSD, Linux |
| サポート状況 | 開発中 |
| ライセンス | ISCライセンス |
| 公式サイト |
man |
doas(“do as”)は、Unix および Unix 系オペレーティングシステムのプログラムである。ユーザーが別のユーザーの権限レベルでプログラムを実行することを可能にする。多機能な sudo とは対照的に、小サイズでシンプルなプログラムである。
概要[編集]
doas は、設定ファイルに従って、指定されたコマンドを指定されたユーザに実行する権限を与える、というシンプルな機能を提供する。
doas は OpenBSD プロジェクトの成果物の一つである。OpenBSD で標準とされている他、FreeBSD や NetBSD 等の BSD ファミリー でも導入できる。ソースからビルドすることで Linux でも使用できる。また派生として Linux 向けのポータブルバージョン OpenDoas も別で開発されている。
設定ファイルの記述例[編集]
設定ファイル /etc/doas.conf で権限の定義を行う。公式マニュアルは doas.conf.5 。
#1. user1 に root での procmap 実行をパスワード入力無しで行える権限を与える場合
permit nopass user1 as root cmd /usr/sbin/procmap
#2. user2 に完全な root 権限を与える場合(ただしパスワードが必要)
permit user2 as root
歴史[編集]
doas は 2015 年 10 月の OpenBSD 5.8 のリリースにおいて公開された。[1]リリースノートで「base システムの sudo を doas (1) で置き換えました。sudo を使用する場合はパッケージから取得できます。」と説明された。[2]
doas は Ted Unangst によって開発された。[3] 「シンプルでセキュアなものをデフォルトにする」という OpenBSD プロジェクトの理念が反映されたものになっている。
脚注[編集]
- ^ BSD界隈四方山話 第25回 OpenBSD 5.8登場 - sudo(8)を廃止してdoas(1)を導入
- ^ “OpenBSD 5.8”. www.openbsd.org. 2020年5月6日閲覧。
- ^ “doas - dedicated openbsd application subexecutor”. flak.tedunangst.com. 2020年5月6日閲覧。
 | この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |