DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.
DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.
2 411 подписчиков · @i_devops
К каналу →
26.03.2026 05:50
Security Gate (DevSecOps cicd) Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же ав…
Читать далее →
5 334
26.03.2026 08:00
🛠 Btop++ - это высокопроизводительный монитор ресурсов, написанный на C++, который предоставляет детальную информацию о загрузке процессора, использовании памяти, активности дисков…
Читать далее →
5 406
27.03.2026 05:12

Doas — простая замена sudo для Linux

Doas – утилита, которая позволяет обычным пользователям выполнять задачи от имени root, так же как это делает sudo. Она была разработана проектом OpenBSD как минималистичная альтернатива sudo.

Запускайте apt install doas.

Так как doas не входит по умолчанию в коробочные версии linux, утилита требует немного бОльших настроек, в отличие от sudo. Но конфигурация намного проще для понимания чем sudo. Настраивается все это через файл /etc/doas.conf. Если файла нет — создайте.

Сымитируем поведение sudo и позволим пользователю выполнять любые команды от пользователя root. Добавим в конфиг такое:
permit persist user as root

Теперь пользователь user сможет выполнять команды от root + пользователь получает льготный период, когда не нужно вводить пароль в течение нескольких минут после последовательных команд doas.

Допустим нужно сделать подобное, но для определенной группы, добавляем в конфиг строчку:
permit persist :wheel as root

Теперь все кто в группе wheel смогут побыть рутом. Также и с белым списком команд, которые можно выдать для запуска без пароля:
permit persist user as root
permit nopass :user as root cmd apt

Да, конфиг более читабельный чем у sudo

Конфиг sudo
%wheel ALL=(ALL) NOPASSWD: ALL

Конфиг doas
permit nopass :wheel as root

Ну и с помощью doas можно запустить root shell такой командой:
doas -s

#devops #девопс

Подпишись 👉 @i_DevOps
Открыть в Макс Найти похожие
5 400
27.03.2026 15:09
Gossl Простое CLI-приложение для проверки SSL-сертификатов, написанное на Go. https://github.com/vvrnv/gossl #devops #девопс Подпишись 👉 @i_DevOps
Читать далее →
5 378
30.03.2026 05:34
Из каких компонентов состоит k8s и каково их назначение? Kubernetes (K8s) включает в себя плоскость управления и плоскость данных. Плоскость управления — это уровень управления, …
Читать далее →
5 221
Другие главы канала «DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 19.06.2026
«РБПО для бедных»: разворачиваем виртуальные машины В прошлой статье цикла «РБП…
👁 196 просмотров
Глава от 19.06.2026
Приглашаем на вебинар, где создадим с нуля и запустим в корпоративной инфраструк…
👁 195 просмотров
Глава от 19.06.2026
«РБПО для бедных»: сказ о том, как стартап безопасность прикручивал Сказка — ло…
👁 269 просмотров
Глава от 18.06.2026
Как организовать безопасное хранение секретов в Docker: лучшие практики Секреты…
👁 345 просмотров
Глава от 18.06.2026
Мини-гайд: как добавить карты, поиск и навигацию в сервис клиента без дополнител…
👁 353 просмотров
Глава от 18.06.2026
PR-Agent — это инструмент с открытым исходным кодом для автоматического анализа …
👁 403 просмотров
Глава от 18.06.2026
ROT: автоматизация обновления ключей и секретов Если вы когда-либо сталкивались…
👁 477 просмотров
Глава от 17.06.2026
Открываете Grafana и видите 50 дашбордов «из коробки», но не понимаете ни один. …
👁 396 просмотров
Глава от 17.06.2026
Walk — это инструмент на Go, который позволяет рекурсивно обходить директории и …
👁 600 просмотров

Популярные посты канала «DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.»

🧵Понимание probes в Kubernetes 1/ Что такое probes в Kubernetes? В Kubernetes probes используются для проверки состояния ваших контейнеров…
👁 5 666 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 5 604 просмотров
🍔 DevOps как бургер (DaaB) Дорожная карта DevOps-инженера должна выглядеть так: 1. Изучите язык программирования (Python, Go и т.д.) для …
👁 5 594 просмотров
Таск-раннер / более простая альтернатива Make, написанная на Go 🔘 Удобная установка Просто скачайте один исполняемый файл, добавьте его в…
👁 5 560 просмотров
systemd: как писать юниты с элегантной перезагрузкой Разработка системы с элегантным завершением работы может оказаться той ещё пляской с б…
👁 5 547 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 5 543 просмотров
🚀 Шпаргалка по Docker 🐳 🔹 Сборка (Build) 🔹 Запуск (Run) 🔹 Шаринг (Share) 🔹 Управление (Management) 📌 Сборка образов 📍 Создать…
👁 5 536 просмотров
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1 Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI В …
👁 5 534 просмотров
Большая база заметок о командах PowerShell на русском языке Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defe…
👁 5 498 просмотров
HolmesGPT — опенсорсный DevOps-ассистент Он соединяет AI-модели с данными мониторинга в реальном времени и организационными знаниями. Он ис…
👁 5 473 просмотров
DevSecOps #devops #девопс Подпишись 👉 @i_DevOps
👁 5 466 просмотров
Tetragon обеспечивает мощную возможность наблюдения за безопасностью в режиме реального времени на базе eBPF и принудительное исполнение пол…
👁 5 466 просмотров
DevOps Roadmap 2026 https://github.com/milanm/DevOps-Roadmap #devops #девопс Подпишись 👉 @i_DevOps
👁 5 451 просмотров
⚙️Автоматизация отслеживания релизов развертывания с помощью Python, Docker и интеграции с Confluence Wiki. 💡Почему стоит автоматизировать …
👁 5 449 просмотров
🦾 MLOps — связующее звено между идеей, кодом и реальными бизнес-результатами Курс от OTUS научит вас превращать эксперименты в стабильные с…
👁 5 414 просмотров
Шпаргалка по удалению томов в Docker 📦 Удаление неиспользуемых томов Удаляет все тома, не прикреплённые ни к одному контейнеру: docker …
👁 5 410 просмотров
🛠 Btop++ - это высокопроизводительный монитор ресурсов, написанный на C++, который предоставляет детальную информацию о загрузке процессора,…
👁 5 406 просмотров
Вопрос, который часто задают в начале собеса Представлен вывод команды top. Что означает каждая запись в выводе? top — 10:44:36 up 91 days…
👁 5 404 просмотров
💡Большая шпаргалка по Linux Storage Stack #devops #девопс Подпишись 👉 @i_DevOps
👁 5 390 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 5 389 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 374 427 · +71 907/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 154 615 · +9 691/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Канал «Информация БПЛА Белгород, Белгородский район» в мессенджере Макс предлагает свежие новости и подробности о беспилотных летательных аппаратах в Белгородском регионе…
👥 139 254 · +8 854/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 83 567 · +19 478/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 184 · -199/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом.
👥 48 675 · +37 656/7д
🏷 Темы и теги
#devops #девопс #kubernetes #ci/cd #terraform #docker #sre #Технологии
📋 О канале DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.
Всё о мире DevOps и SRE. Оркестрация контейнеров: K8s (Kubernetes), Helm, Docker Compose. Настройка пайплайнов: Jenkins, GitLab CI, GitHub Actions. Infrastructure as Code (IaC): Terraform, Ansible, Pulumi. Облачные платформы: AWS, Azure, GCP. Мониторинг и логирование: Prometheus, Grafana, ELK, Loki. Скрипты на Bash, Go и Python. Архитектура Microservices и HighLoad систем.
🔍 Архив всех постов Макс
Поиск по 8,756,475 постам из 201,186 каналов
Попробовать за 1 ₽ →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «DevOps Инженер | Kubernetes, Docker & CI/CD. SRE Практики, Linux и Cloud. Девопс инфраструктура, автоматизация и Python. IT технологии.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.