• [^] # Re: doas

    Posté par (site web personnel) . En réponse au lien Faille critique exploitée dans sudo. Évalué à 4.

    Configuration simple et proche d'un texte lisible par un humain.

    # autorise en mot de passe avec un peu de délai entre chaque prochain commande le groupe admin
    permit persist :admin
    # autorise sans mot de passe les gens du groupe superadmin
    permit nopass :superadmin
    # autorise l'user markand à exécuter /sbin/nuke sans mot de passe
    permit nopass markand cmd /sbin/nuke
    

    Le tout pour seulement <1000 lignes de code contre plus de 150000 pour sudo.

    AI is a mental disorder