Doas
doas("dedicated openbsd application subexecutor")는 다른 사용자로 명령을 실행하는 프로그램이다. 시스템 관리자는 지정된 사용자에게 특정 명령을 실행할 권한을 부여하도록 구성할 수 있다. ISC 라이선스에 따라 자유-오픈 소스이며 유닉스 및 유닉스 계열 운영체제에서 사용할 수 있다. doas는 테드 우낭스트가 OpenBSD용으로 sudo를 더 간단하고 안전하게 대체하기 위해 개발했다. 우낭스트 자신은 기본 sudo 구성에 문제가 있었고, 이것이 doas를 개발하게 된 동기가 되었다. doas는 2015년 10월 OpenBSD 5.8과 함께 출시되어 sudo를 대체했다. 하지만 OpenBSD는 여전히 sudo를 패키지로 제공한다.
| 원저자 | 테드 우낭스트 |
|---|---|
| 개발자 | OpenBSD 프로젝트[1] |
| 발표일 | 2015년 10월 18일[1] |
| 안정화 버전 | 1.99  [2]
/ 2024년 2월 15일 |
| 저장소 | |
| 프로그래밍 언어 | C |
| 종류 | 보안 소프트웨어 |
| 라이선스 | ISC 라이선스 |
| 웹사이트 | man.openbsd.org/doas |
doas("dedicated openbsd application subexecutor")[3]는 다른 사용자로 명령을 실행하는 프로그램이다. 시스템 관리자는 지정된 사용자에게 특정 명령을 실행할 권한을 부여하도록 구성할 수 있다. ISC 라이선스[4]에 따라 자유-오픈 소스이며 유닉스 및 유닉스 계열 운영체제에서 사용할 수 있다.
doas는 테드 우낭스트[5]가 OpenBSD용으로 sudo를 더 간단하고 안전하게 대체하기 위해 개발했다.[6][7] 우낭스트 자신은 기본 sudo 구성에 문제가 있었고, 이것이 doas를 개발하게 된 동기가 되었다.[3] doas는 2015년 10월 OpenBSD 5.8과 함께 출시되어 sudo를 대체했다.[1] 하지만 OpenBSD는 여전히 sudo를 패키지로 제공한다.[1]
구성
[편집]권한 정의는 구성 파일 /etc/doas.conf에 작성되어야 한다.[8] 구성 파일에 사용되는 문법은 패킷 필터 구성 파일에서 영감을 받았다.[3]
예시
[편집]user1이 암호 없이 root로 procmap을 실행하도록 허용:
permit nopass user1 as root cmd /usr/sbin/procmap
휠 그룹의 구성원이 root로 모든 명령을 실행하도록 허용:
permit :wheel as root
더 간단한 버전 (기본 사용자가 root일 경우에만 작동하며, 설치 후에는 root이다):
permit :wheel
휠 그룹의 구성원이 모든 명령(기본적으로 root)을 실행하고 암호를 입력했음을 기억하도록 허용:
permit persist :wheel
포트 및 가용성
[편집]제시 스미스(Jesse Smith)[9]의 doas 포트는 DragonFlyBSD,[10] FreeBSD,[11] 및 NetBSD용으로 패키징되었다.[12] 저자에 따르면, 일루모스와 macOS에서도 작동한다.[13]
리눅스 포트인 OpenDoas는 데비안, 알파인, 아치, CRUX, 페도라, 젠투, GNU Guix, Hyperbola, 만자로, 파라볼라, NixOS, 우분투, 보이드 리눅스용으로 패키징되었다.[14] Alpine 리눅스 v3.16 릴리스부터 OpenDoas는 sudo의 권장 대체품이 되었으며, sudo는 배포판 내에서 보안 유지 보수 시간이 단축되었다.[15]
같이 보기
[편집]각주
[편집]- ↑ 가 나 다 라 “OpenBSD 5.8”. 《www.openbsd.org》. 2021년 5월 17일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ “src/usr.bin/doas/doas.c - view - 1.98”. 2022년 12월 22일. 2023년 7월 22일에 확인함.
- ↑ 가 나 다 “doas - dedicated openbsd application subexecutor”. 《flak.tedunangst.com》. 2022년 1월 1일에 확인함.
- ↑ “Archived copy”. 2021년 3월 3일에 원본 문서에서 보존된 문서. 2021년 9월 29일에 확인함.
- ↑ – OpenBSD 일반 명령어 매뉴얼 페이지
- ↑ Yegulalp, Serdar (2016년 7월 25일). “OpenBSD 6.0 tightens security by losing Linux compatibility” (영어). 《InfoWorld》. 2021년 7월 25일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ Millman, Rene (2019년 10월 18일). “Linux Sudo bug could allow hackers root access”. 《SC Media UK》. 2021년 9월 29일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ “Privileges | OpenBSD Handbook”. 《www.openbsdhandbook.com》. 2021년 3월 3일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ “Slicer69 (Jesse Smith) · GitHub”. 《깃허브》. 2021년 8월 31일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ “DPorts/Security/Doas at master · DragonFlyBSD/DPorts · GitHub”. 《깃허브》. 2021년 3월 3일에 원본 문서에서 보존된 문서. 2020년 8월 24일에 확인함.
- ↑ “[ports] Log of /Head/Security/Doas/PKG-descr”. 2021년 9월 29일에 원본 문서에서 보존된 문서. 2020년 8월 24일에 확인함.
- ↑ “The NetBSD Packages Collection: security/doas”. 《ftp.netbsd.org》. 2021년 9월 29일에 원본 문서에서 보존된 문서. 2020년 5월 6일에 확인함.
- ↑ Smith, Jesse. “doas”. 《깃허브》. 2021년 4월 27일에 원본 문서에서 보존된 문서. 2020년 8월 24일에 확인함.
- ↑ “opendoas”. 《repology.org》. 2021년 3월 3일에 원본 문서에서 보존된 문서. 2020년 8월 24일에 확인함.
- ↑ “Alpine 3.16.0 released”. 《alpinelinux.org》. 2023년 6월 10일에 확인함.