sudo | doas | su: Подробный разбор

preview_player
Показать описание

Музыка из видео:
  1. Ampersand
  2. sudo
  3. doas
  4. su
  5. linux
  6. обзор
Рекомендации по теме
sudo | doas 0:06:53

sudo | doas | su: Подробный разбор

Doas I Do 0:09:38

Doas I Do To Avoid This Sudo Vulnerability

Sudo Is Bloat. 0:11:20

Sudo Is Bloat. Use Doas Instead!

how to swap 0:01:14

how to swap out sudo for doas

doas - Replace 0:10:08

doas - Replace sudo With The Secure & Lightweight Alternative from OpenBSD!

Doas - The 0:05:46

Doas - The Better Less Bloated Alternative to Sudo

RIP Sudo, Open 0:14:11

RIP Sudo, Open Doas Is My New Best Friend

FreeBSD Tips and 0:01:57

FreeBSD Tips and Tricks: doas - a simple alternative to sudo

doas Is A 0:15:08

doas Is A Great Alternative to Sudo

🐟 Хватит использовать 0:02:02

🐟 Хватит использовать sudo

su and sudo 0:04:18

su and sudo commands

doas the replacement 1:07:23

doas the replacement for sudo - linux install and config

Freebsd Installing Doas, 0:01:26

Freebsd Installing Doas, Sudo Command Not Found

Yet Another sudo 0:11:31

Yet Another sudo Alternative - doas on Linux

Replace SUDO with 0:06:49

Replace SUDO with DOAS on Debian/Devuan

Why 'sudo' when 0:10:39

Why 'sudo' when you can just 'su'?

Configure doas (sudo 0:01:39

Configure doas (sudo alternative) on OpenBSD under 2 minutes

Rootdo Takes Linux 0:09:23

Rootdo Takes Linux Minimalism Way Too Far

Swapping sudo with 0:02:25

Swapping sudo with doas

Systemd Wants To 0:13:56

Systemd Wants To Replace Your Sudo!?!

Sudo VS Su: 0:12:03

Sudo VS Su: Which is best for Linux?

Difference between 'sudo' 0:03:19

Difference between 'sudo' and 'su' command in Linux

Concise doas Tutorial 0:04:30

Concise doas Tutorial

Sudo Yerine Doas 0:06:31

Sudo Yerine Doas Kullanın!

Комментарии
Автор

3:25 Забавно, что в оригинальном doas даже со всеми комментариями всего 1440 строк кода, т.е портируя doas на linux было проще написать его заново с нуля, чем добавлять 2, 5к лишних строк)
Это просто иллюстрация современных программ: мы будем раздувать код, даже если это не даёт нам ничего кроме лишних сложностей

danoxztm
Автор

Спасибо за раскрытия темы и объяснения тонкостей, не знал об альтернативах, теперь появился повод разобраться.

uidwkuu
Автор

Ребят, небольшая заметка. Кто на Gentoo захочет использовать doas с прописанным в конфиге persist (для того чтобы он запрашивал пароль один раз в течении N времени), должен собирать app-admin/doas c USE-флагом "persist". В противном случае, doas будет требовать пароль всякий раз.
А Автору ролика благодарность, интересно и познавательно!
(Может это и очевидно, конечно, но мне, как начинающему гентушнику эта заметка была бы полезна, поэтому она тут и возникла.)

Horton
Автор

su это утилита не для выполнения комманд под рутом. Дословно su расшифровывается как "switch user" - сменить пользователя. Он просто по-дефолту под рутом логинится, и можно ему указать имя пользователя, что бы залогинится под ним.
Так же что бы залогиниться под другим пользователем (включая рут), то нужно указывать пароль этого самого пользователя. А если делать через sudo/doas, то указывать нужно свой пароль

strongleongch
Автор

Для логина в рут я обычно ввожу "sudo -i". И вообще, благодаря раздутой базе sudo эту программу можно назвать универсальной. Sudo может всё и даже больше. А потому нет смысла использовать другие программы, так как рано или поздно их функционала может не хватить...

nakamasama
Автор

Мне единственное из sudo нравится использовать sudoedit или sudo -e что является базированным вариантом редактирования конфигов в отличии от sudo vim, плюс сохраняет вашу темку и настройки из vim/neovim. Помню что в doas эту функциональность можно сотворить ввиде sh скрипта и засунув его в $PATH.

anix
Автор

*Кстати, раз уж зашла речь про утилиты от BSD, то может сделаешь обзор на сам FreeBSD/OpenBSD? Интересно именно применение на десктопе, там же для совместимости с линукс софтом есть какой-то линуксулятор, ещё один слой трансляции вызовов крч говоря. Мэйби работает неплохо и можно будет адекватно перекатиться не теряя при этом Proton и прочие плюхи.*

Mitsumata
Автор

Сколько уязвимостей найдено в sudo? 19. Сколько уязвимостей существует в актуальной версии sudo (1.9.14)? 0. Ноль, Карл! Не является ли это лУчшей оценкой ПО? Им занимаются, его копают, ищут уязвимости (19 уже нашли), и оперативно устраняют (в актуальной версии найденные совсем недавно уязвимости уже устранены). Сколько уязвимостей найдено в doas? 2. Причём обе критические, с оценками 9 и 10 из 10. Учитывая, что им почти никто не пользуется - его просто толком не копали, а то что накопали - не вызывает доверия к этому софту. Использовать непроверенный софт на сервере - ну такое

pavelosipov
Автор

Когда-нибудь вы начнёте использовать эти программы по назначению, а не для того, чтобы устанавливать их одну за одной. Когда-нибудь, но не сегодня...

mbvj
Автор

Можно вспомнить pkexec, который тоже позволяет выполнять вызовы от имени рута

rerofriverwood
Автор

уже лучше. Еще важный момент - пользовательская база (среди которой есть юзеры, способные читать и править исходники) sudo и doas, а так же количество ошибок на время существования проектов. У sudo это уже 43 года, у у doas всего лишь можно спрашивать, "где он был 8 лет". И вот если на эти 43 года и 8 лет поделить все известные уязвисмости, то за sudo переживать, конечно, можно, но тогда остается только в ужасе сидеть и боятся, сколько еще дырок, например, в сервере openssh есть и прочих опенсорсовых проектах.

yaneemdetey
Автор

Привет, у тебя отличные выпуски. Было бы здорово если к ним был ещё и телеграмм канал, где можно было бы обратиться за помощью или проголосовать за, предложить идеи к будущем роликам.

sadwork
Автор

Как по мне нормально что в коде находят ошибки и уязвимости
А случай с su: может быть там все же уязвимости есть просто из за меньшего внимания к нему их не так активно ищут и находят

lev
Автор

Важная тема! Мне лицензия у doas больше нравится. А до этого, вообще, как-то сsu - обходился. Отличная критика! ❤ P.s. Я на фряху приблуду ищу, так что doas вполне подойдёт, особенно с православной лицензией. P.p.s. что-то ты глупости про nologin наговорил! У меня для рута логин запрещён, но su прекрасно работает. Хотя, как там в вашем линуксе не знаю :) Короче, от добра добра не ищут, больше приблуду не ищу, остаюсь как и был с su - 😊

DmitriNesterov
Автор

Ворую заставки у mental outlaw ворую темы для видео у mental outlaw

nvcndjx
Автор

Вопрос автору:
В арче sudo живёт в base-devel. Он нужен, например, чтобы собирать makepkg. Получается, у тебя и sudo и doas?

pseglav
Автор

Ребят привет! Решил тоже попробовать doas, установил, но при выводе через ls он не отображает русские названия директорий. погуглил про это, но ничего не смог найти. Если кто-то сталкивался с данной проблемой, помогите пожалуйста

UserName-bfvi
Автор

Некоторые считают, то повышать привелегии в сессии в принципе плохая идея. В принципе теоретически это так, поскольку если скомпреметирован пользователь откуда ты повышаешт привелегии, никто не мешает сделать скрипт, который твой пароль перехватит, пусть и не сразу А для серверов в таком случае лучше не sudo, и не doas использовать, а просто сделать несколько рутов, если речь идёт, конечно, о дачи полных прав, а не ограниченных. Для ограниченных suid как правило тоже достаточно.

Но да, сейчас так делать непопулярно, более того я слышал, что несколько рутов это зло, и лучше давать права через sudo... но если мы даём через sudo полные права администрирования, то это, в общем-то, тоже самое, что и несколько рутов.

kianseibel
Автор

Как по мне, использование sudo на сервере ничем не плохо. Если сравнивать sudo, проверенное временем, против doas (в котором две критических уязвимости), то выбор очевиден. Хотя кому как. А что до кодовой базы - огромный функционал vim делает его только универсальным, как и sudo, но никак не плохим

blwashere
Автор

Можно сделать псевдоним (alias) на doas как sudo и тогда уже разница будет менее заметна даже на Arch Linux.

marxhome