こんにちわ。Daizo です。
gemini と sudo 周りの設定方法を聞いていたら、最近は sudo は肥大化してきたから、もっとシンプルでセキュリティを強化しようという動きがあることを知りました。解決策として、doas というコマンドを openBSD メンバーが中心になって作ったようです。
doas は今まで sudo が肩代わりしてきたことを基本的になくし、明示的に設定ファイルで、できること定義していくようにするようです。
これにより、コマンド自体はシンプルにしてセキュリティ面を明示的にわかりやすくしていくようです。ただ、この設定ファイルを書くのが大変になりそうですね。
sudo では設定ファイルを visudo という特殊なコマンドでやる必要がありましたが、doas では設定ファイルをエディタで書けば良いようです。
visudo を実行したしたことがある人はわかると思いますが、コメントがたくさんあって、なんかでかいファイルですよね。
けど、doas ではエディタで書くので、中身は何もありません。というか、設定ファイルすらありません。これを書くのはわかってないと難しいですね。
# /etc/doas.conf
permit persist setenv { \
HOME=/home/daizo \
XDG_CONFIG_HOME=/home/daizo/.config \
TERM \
COLORTERM \
WAYLAND_DISPLAY \
XDG_RUNTIME_DIR \
} :wheel
こんな感じで書いて行くようです。
基本的には、
permit persist: wheel
ぐらいで良いのですが、私が使っているエディタhelix の設定を引き継ぐには、最初のような設定を書かないと引き継がれません。特に、helix はカラー表示されるので、下のような設定だと、カラー表示されず、なんか変な画面になります。
本当は、この辺りのコマンドもRust化しようとしているようなのですが、まだパッケージ化されていないようですね。
なんか、ものすごい速さでコマンドやツールがどんどん変わっていってますね。
今年は、特にUbuntu や Fedora 何かがコマンドやツール群を大幅に刷新しますから、ぼーっとしてたらおいていかれそうです。
いろいろ使って試してみたいと思います。