16.14.使用 doas 来代替 sudo

作为 security/sudo 的替代品,security/doas 可赋予用户增强权限的能力。

doas 软件可通过 ports 中的 security/doaspkg(8) 工具获得。

安装后,必须将 /usr/local/etc/doas.conf 配置为对用户授予访问特定命令或身份的权限。

最简单的条目可能是以下内容,它在 local_user 执行 doas 命令时授予其 root 权限,而无需询问其密码:

permit nopass local_user as root

有关更多配置示例,请阅读 doas.conf(5)

安装和配置 doas 软件后,现在可以使用增强的权限执行命令,例如:

$ doas vi /etc/rc.conf