비밀번호를 입력하지 않고 시스템을 종료(또는 다시 시작)할 수 있기를 원합니다. 내 /etc/doas.conf사용자는 다음과 같습니다. 내 사용자가 wheel그룹 에 있습니다.
permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot
permit :wheel
이 정도면 충분하다고 생각해서 들어갈 수 있어요
$ poweroff
그런데 메시지를 받았어
poweroff: 슈퍼유저여야 합니다.
내가 할 때
$ doas poweroff
여전히 비밀번호를 입력해야 합니다.
poweroff사용자가 내 비밀번호를 입력할 수 있거나 reboot입력하지 않아도 되도록 doas를 구성하려면 어떻게 해야 합니까 ? doas전혀 입력하지 않아도 되도록 구성할 수 있나요 ?
답변1
파일에 입력한 명령 doas.conf(다음을 수행할 수 있음)~해야 한다안전을 보장하려면 전체 경로 입력을 사용하여 명령줄에서와 똑같이 수행해야 합니다. 이는 시스템 전원을 끄려면 다음을 입력할 수 있음을 의미합니다.
doas /sbin/poweroff
분명히 이에 대한 편리한 별칭을 설정할 수 있습니다.
alias poweroff='doas /sbin/poweroff'
이 별칭을 사용하면 간단히 poweroff시스템 전원을 끄는 데 사용할 수 있습니다.
또한 파일의 마지막 일치 항목도 doas.conf중요합니다. 귀하의 경우, 귀하가 그룹에 속해 있고 지정되지 않았기 permit :wheel때문에 일치합니다 . 즉, 실행 하려면 비밀번호를 사용해야 함을 의미합니다 .wheelnopassdoas/sbin/poweroff
파일의 마지막 규칙을 삭제하거나 doas.conf맨 위로 이동하세요.
permit :wheel
permit nopass :wheel as root cmd /sbin/poweroff
permit nopass :wheel as root cmd /sbin/reboot