doas unter FreeBSD benutzbar machen?

[Linuxfreakgraz]

patrick@freebsd:~ $ doas netstat -6 Password: doas: authentication failed
Warum funzt das nicht, arr, was mach ich falsch?

 

[schrht]

Probier's mal mit:

permit patrick

Ansonsten: Ich bin eher unter OpenBSD unterwegs, aber was sagt denn /var/log/secure.log (oder wo auch immer doas bei dir loggt, das müsste in der /etc/syslog.conf stehen)?

 

[Linuxfreakgraz]

permit patrick erzeugt den gleichen Fehler.
die secure.log gibt es anscheinend bei mir nicht locate hat nichts gefunden.
In /etc/syslog.conf steht folgendes:

patrick@freebsd:~ $ cat /etc/syslog.conf
#
#    Spaces ARE valid field separators in this file. However,
#    other *nix-like systems still insist on using tabs as field
#    separators. If you are sharing this file between systems, you
#    may want to use only tabs as field separators here.
#    Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit        /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err    /var/log/messages
security.*                    /var/log/security
auth.info;authpriv.info                /var/log/auth.log
mail.info                    /var/log/maillog
cron.*                        /var/log/cron
!-devd
*.=debug                    /var/log/debug.log
*.emerg                        *
daemon.info                    /var/log/daemon.log
# uncomment this to log all writes to /dev/console to /var/log/console.log
# touch /var/log/console.log and chmod it to mode 600 before it will work
#console.info                    /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                        /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                        @loghost
# uncomment these if you're running inn
# news.crit                    /var/log/news/news.crit
# news.err                    /var/log/news/news.err
# news.notice                    /var/log/news/news.notice
# Uncomment this if you wish to see messages produced by devd
# !devd
# *.>=notice                    /var/log/devd.log
!*
include                        /etc/syslog.d
include                        /usr/local/etc/syslog.d
patrick@freebsd:~ $

 

[madmax2010]

# Sample file for doas
# Please see doas.conf manual page for information on setting
# up a doas.conf file.

# Permit members of the wheel group to perform actions as root.
permit :wheel

# Same without having to enter the password
# permit nopass :wheel

# Permit user alice to run commands as a root user.
# permit alice as root

# Permit user bob to run programs as root, maintaining
# environment variables. Useful for GUI applications.
# permit keepenv bob as root

# Permit user cindy to run only the pkg package manager as root
# to perform package updates and upgrades.
# permit cindy as root cmd pkg args update
# permit cindy as root cmd pkg args upgrade

# Allow david to run id command as root without logging it
# permit nolog david as root cmd id

# Allow patrick to run commands as root
permit patrick as root

Damit andere nicht die Datei laden muessen..

nutzt du doas oder opendoas paket?
probier mal:
chmod 600 /etc/doas.conf
chown root:root /etc/doas.conf

und ggf:
permit nopass patrick as root

der user ist in der wheel gruppe?

 

[zeitz]

Die von Dir angehängte Datei ist als doas.conf.txt sichtbar.
Liegt die doas.conf in /usr/local/etc?

Grüße zeitz

 

[Linuxfreakgraz]

Liegt die doas.conf in /usr/local/etc?

Nein sie liegt dort /usr/local/etc/doas.conf
Edit: Ja, ich hab mich verlesen, sorry

der user ist in der wheel gruppe?

Ja der user ist der gruppe wheel, su - funktioniert ja.

Ergänzung (21. August 2024)

Danke @zeitz und @madmax2010 Nach dem ich die doas.conf in /etc kopiert habe, den Eintrag aufpermit nopass patrick as root geändert habe und chmod 600 /etc/doas.conf durchgeführt habe funktioniert es.

 

[zeitz]

Ok, dann hast Du wohl opendoas Package installiert. Dieses erwartet die config in /etc.
Das FreebBSD doas Package sucht die config in /usr/local/etc.

Grüße, zeitz

 

[Snakeeater]

@zeitz Kannst du mal erklären wie das geht? Ich dachte immer die BSDs wären so schön stimmig. Wie kann man hier ein Package einer andere anderen Distri installieren?

 

[Linuxfreakgraz]

Ich hab einfach pkg ins doas eingeben, anscheinend ist das unter Release 14.1 ein anderes Paket als unter Release 13.2.