doas (do as) เป็นโปรแกรมอรรถประโยชน์สำหรับระบบปฏิบัติการ Unix-like ที่ใช้เพื่อให้ผู้ใช้ทั่วไปสามารถรันคำสั่งในฐานะผู้ใช้รายอื่น ได้ เช่นเดียวกับ sudo
เดิมทีโปรแกรมนี้ถูกพัฒนาโดยโครงการ OpenBSD เพื่อเป็นทางเลือกที่ “เบาและปลอดภัยกว่า” sudo เนื่องจากมีโค้ดที่สั้นกว่ามาก ทำให้ตรวจสอบช่องโหว่ได้ง่ายกว่า
ความแตกต่างที่สำคัญระหว่าง doas และ sudo
| คุณสมบัติ | doas | sudo |
| ความซับซ้อน | เรียบง่ายมาก โค้ดน้อย | ซับซ้อน มีฟีเจอร์เยอะมาก |
| การตั้งค่า | ใช้ไฟล์ /etc/doas.conf | ใช้ไฟล์ /etc/sudoers |
| ขนาด | เล็กและทำงานเร็ว | ใหญ่กว่าและกินทรัพยากรมากกว่าเล็กน้อย |
| ความแพร่หลาย | เป็นมาตรฐานใน OpenBSD | เป็นมาตรฐานใน Linux เกือบทุกตัว |
วิธีใช้งานเบื้องต้น
- รูปแบบคำสั่ง
doas [command] - การตั้งค่า
คุณต้องแก้ไขไฟล์/etc/doas.confเพื่อกำหนดสิทธิ์ เช่น- ให้สิทธิ์กลุ่ม wheel รันคำสั่งในฐานะ root
permit :wheel - ให้สิทธิ์โดยไม่ต้องถามรหัสผ่าน
permit nopass :wheel - จำรหัสผ่านไว้สักพัก
permit persist :wheel
- ให้สิทธิ์กลุ่ม wheel รันคำสั่งในฐานะ root
ทำไมถึงควรใช้ ?
ถ้าคุณต้องการความปลอดภัยที่สูงขึ้นบนระบบที่เน้นความ Minimalist และไม่ได้ต้องการฟีเจอร์ที่ซับซ้อนของ sudo การเปลี่ยนมาใช้ doas จะช่วยลด “Attack Surface” ของระบบลงได้ครับ
อ่านเพิ่มเติม