doas c'est l'implémentation de openbsd de sudo en C.
Elle se différencie de sudo sur le fait que doas support moins de fonctionnalités que sudo.
Par contre, avec le minimalisme et le focus sur la sécurité de openbsd, si je dois prendre une implémentation safe, j'irai plus vers doas qu'un sudo-rs qui, malgré une implémentation dans un langage safe, a une base de code beaucoup plus grosse à maintenir et donc plus de chances de faille de sécu.
Bien sûr, il ne faut pas avoir besoins des fonctionnalités supplémentaires de sudo, et l'option pour se faire insulter manque à doas.
C'est courtois et ennuyeux par défaut 🙂
Mais si la maison est plutôt "ici on jure comme un couple poissonnier gaulois" pas de souci. C'est vraiment gadget donc absolument indispensable… http://www.tux-planet.fr/comment-se-faire-insulter-par-sudo/
Oui, il mentionné que toutes les fonctionnalités ne sont pas encore implémentées. Maintenant, est-ce qu'il y a tout ce qu'on trouve dans doas ?
En tout cas, pour peu que l'on ait besoin de l'une des fonctionnalités absentes, c'est pas encore prêt à remplacer le vénérable sudo sans poussière.
doas se veut vraiment minimaliste, et n'a que peu d'options de sudo.
Ça se limite à autoriser des user/groups à se lancer en tant que root. ou à autoriser/dénier certaines commandes.
Il y a 2/3 options telles qu'autoriser de ne pas mettre de mot de passe, ou ne pas redemander doas à chaque fois.
Là conf n'est pas compatible avec sudo, et ressemble à ça
Mais de mémoire sudo permet de configurer les timeout, et a plein d'autres options caché que je ne connais pas.
Mais oui sudo-rs supporte surement déjà plus d'option que doas, surtout qu'il se veut un "drop-in" remplacement.
# plus stable que doas ?
Posté par uso (site web personnel) . Évalué à 3.
doas c'est l'implémentation de openbsd de sudo en C.
Elle se différencie de sudo sur le fait que doas support moins de fonctionnalités que sudo.
Par contre, avec le minimalisme et le focus sur la sécurité de openbsd, si je dois prendre une implémentation safe, j'irai plus vers doas qu'un sudo-rs qui, malgré une implémentation dans un langage safe, a une base de code beaucoup plus grosse à maintenir et donc plus de chances de faille de sécu.
Bien sûr, il ne faut pas avoir besoins des fonctionnalités supplémentaires de sudo, et l'option pour se faire insulter manque à doas.
[^] # absolument pas stable.
Posté par uso (site web personnel) . Évalué à 3.
Pardon, je viens de voir que sudo-rs ne support pas les insulte, le projet n'est absolument pas stable en fait.
[^] # Re: absolument pas stable.
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 5.
Et en se montrant courtois ?
(je sors)
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: absolument pas stable.
Posté par mousquetaire G2 . Évalué à 3.
Hello,
C'est courtois et ennuyeux par défaut 🙂
Mais si la maison est plutôt "ici on jure comme un couple poissonnier gaulois" pas de souci. C'est vraiment gadget donc absolument indispensable…
http://www.tux-planet.fr/comment-se-faire-insulter-par-sudo/
[^] # Re: absolument pas stable.
Posté par lejocelyn (site web personnel) . Évalué à 2.
Lapin compris.
Je ne sais même pas si c'est ironique, sérieux ou autre chose.
[^] # Re: absolument pas stable.
Posté par uso (site web personnel) . Évalué à 3.
http://www.tux-planet.fr/comment-se-faire-insulter-par-sudo/
[^] # Re: absolument pas stable.
Posté par mousquetaire G2 . Évalué à 2.
Salut,
Oui, il mentionné que toutes les fonctionnalités ne sont pas encore implémentées. Maintenant, est-ce qu'il y a tout ce qu'on trouve dans doas ?
En tout cas, pour peu que l'on ait besoin de l'une des fonctionnalités absentes, c'est pas encore prêt à remplacer le vénérable sudo sans poussière.
[^] # Re: absolument pas stable.
Posté par uso (site web personnel) . Évalué à 2.
doas se veut vraiment minimaliste, et n'a que peu d'options de sudo.
Ça se limite à autoriser des user/groups à se lancer en tant que root. ou à autoriser/dénier certaines commandes.
Il y a 2/3 options telles qu'autoriser de ne pas mettre de mot de passe, ou ne pas redemander doas à chaque fois.
Là conf n'est pas compatible avec sudo, et ressemble à ça
Mais de mémoire sudo permet de configurer les timeout, et a plein d'autres options caché que je ne connais pas.
Mais oui sudo-rs supporte surement déjà plus d'option que doas, surtout qu'il se veut un "drop-in" remplacement.
[^] # Re: absolument pas stable.
Posté par freem . Évalué à 3.
Non, ce n'est pas un drop-in, sinon il devrais tout implémenter, hors:
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.