etc/doas.conf

   1 # Set rules here.
   2 # Priority increases with linenumber.
   3 # See doas.conf(5) for details.
   4
   5 # permit persist :wheel
   6 # permit nopass root
   7
   8 # This config file isn't very powerful at all compared to
   9 # the likes of sudo's. It's very difficult to tell it that
  10 # we want to permit running the package manager and package
  11 # manager alone (hence the 'git'/'env' listings).
  12 #
  13 # Further, the 'persist' feature is too strict and will beg
  14 # you for a password every time 'doas' is run from a script`.
  15 # Despite sudo's complexity, I recommened it over doas for
  16 # better control.
  17 #
  18 # I'm working on a better overall solution.
  19
  20 # Allow wheel to run kiss with password required.
  21 # permit persist :wheel cmd env
  22 # permit persist :wheel cmd git args fetch
  23 # permit persist :wheel cmd git args diff
  24 # permit persist :wheel cmd git args merge
  25
  26 # Allow wheel to run kiss without a password.
  27 # permit nopass :wheel cmd env
  28 # permit nopass :wheel cmd git args fetch
  29 # permit nopass :wheel cmd git args diff
  30 # permit nopass :wheel cmd git args merge
  31
  32 permit persist keepenv insult :wheel
  33 permit nopass :wheel cmd kiss
  34 permit nopass :wheel cmd reboot
  35 permit nopass :wheel cmd poweroff
  36 permit nopass :wheel cmd zzz
  37 permit nopass root as armaa cmd slock
  38 permit nopass keepenv root as root
  39