Instalação e Configuração do doas — Substituto Seguro do sudo

[Etapa] [Comando / Ação] [Descrição Técnica]
[0] Snapshot [VirtualBox] NÃO PULE: VBoxManage snapshot "vm" take "antes-doas"Protege contra lockout acidental.
[1] Instalar opendoas Devuan/Debian: sudo apt install opendoas
[2] Verificar grupo wheel getent group wheelSe não existir: sudo groupadd wheel
[3] Modo gráfico (LXQt) Via interface:
 Menu → Preferências → Definições do Lxqt
 → Usuários e Grupos → Criar grupo → [wheel]
Marcar [x] [root] [user] → Aplicar
Via terminal:
sudo usermod -aG wheel seu-usuario
⚠️ Atenção: apenas para teste e estudos
[5] Testar doas doas whoamiDeve retornar: root
[6] Criar configuração Opção 1: persist [recomendado]
Pede senha na primeira vez, depois mantém por tempo limitado
echo 'permit persist :wheel as root' | sudo tee /etc/doas.conf
echo 'permit persist :wheel' | sudo tee -a /etc/doas.conf
Opção 2: nopass [⚠️ PERIGO]
NUNCA pede senha — acesso root imediato
echo 'permit nopass :wheel as root' | sudo tee -a /etc/doas.conf
⚠️ AVISO DE SEGURANÇA:
• USO PESSOAL [1 usuário, 1 computador]: aceitável
• MULTIUSUÁRIO ou VÁRIOS COMPUTADORES: EXTREMAMENTE PERIGOSO
• Qualquer usuário do grupo wheel tem acesso root SEM SENHA
• Se sua conta for comprometida, sistema inteiro está vulnerável
Permissões:
sudo chmod 0444 /etc/doas.conf
⚠️ 0444 = leitura pra todos [necessário no opendoas Debian]
[7] Verificar configuração doas cat /etc/doas.conf
Deve conter:
permit persist :wheel as root
permit persist :wheel
[8] Verificar grupos groups seu-usuarioDeve mostrar: seu-usuario wheel
[9] Testar doas
doas -su root → doas apt update
doas whoami→ Retornar root
doas id → deve mostrar uid=0(root)
[10] Testar integração desktop Menu "Desligar" funciona? Synaptic/Polkit pede senha corretamente?
⚠️ Se falhar: sudo apt install policykit-1
[11] Remover sudo [opcional] SÓ DEPOIS DE VALIDAR: aptitude remove sudo && aptitude purge sudo
Testar de novo: doas whoami