doasé um sudocomando semelhante a - recentemente empacotado no Debian 12, Ubuntu Jammy (universe) e algumas outras distros Linux.
Um usuário não sudoers ( doasuser) pode ser adicionado para /etc/doas.confobter acesso root. Instruções detalhadas no Debian Wiki .
Problema:
O doasusernão é membro de nenhum grupo. Se você conceder acesso root a doasuser, essas informações não serão sincronizadas com sudo(visto como usuário sem privilégios). doasvem apenas com um programa binário, um arquivo de configuração PAM e arquivos /etc/doas.conf.
Além de /etc/doas.conf, um superusuário não consegue encontrar as permissões do doasuser.
Existe alguma linha de comando para verificar as permissões de doasuser?
doasnão fornece um comando para listar todos os privilégios concedidos a um determinado usuário; tudo o que você pode fazer é verificar se um determinado comando é permitido para o usuário atual:informará se, dadas as configurações em
/etc/doas.conf, o usuário atual teria permissão para executarsome command(e se seria ou não solicitada uma senha ao usuário para fazê-lo).Da perspectiva de um “superusuário”, isso significa que você precisaria mudar para a
doasuseridentidade do e então executardoas -Ccomo acima para verificar os privilégios.sudoedoassão ferramentas separadas, por isso não é surpreendente quesudonão esteja ciente dadoasconfiguração (e vice-versa). Você realmente deve usar apenas um em qualquer sistema.Pelo que entendi esta questão, existe um programa chamado
doasque pode ser usado de forma semelhante aosudo. O comando simples que pode ser usado para verificar se um usuário tem privilégios de root é o seguinte (em shell script):O mesmo comando acima pode ser usado para
sudooudoas.Explicação:
idé um comando usado para imprimir IDs reais e efetivos de usuários e grupos; especificamente,id -uimprime apenas o ID do usuário efetivo. Se o usuário tiver permissões de root, seu ID efetivo será0.