doas fürt die komandos wohl generell anders aus, weshalb einige angriffspunkte die mit sudo möglich sind mit doas nicht funktionieren
doas als auch
sudo funktionieren recht ähnlich. Das große Plus bei
doas ist, das es wesentlich einfacher ist. Sowohl in der Bedienung (also die Konfigurationsdatei) als auch der Quellcode (der hat bei
doas mit allem zusammen ca. 120 kb ;
sudo liegt da locker um den Faktor 10 drüber).
Dementsprechend ist der security-record bei
sudo auch deutlich länger. Ja.
sudo gibts auch schon länger und da guckt man mehr drauf, aber trotzdem. Ganz wegdiskutieren lässt sich das nicht.
Was die generelle Sicherheit gegenüber
su angeht: Man muss auch dazu sagen (und das kam ja hier auch zur Sprache), das
sudo gern mal eine generelle Vollmacht erteilt wird. Gängige Linux-Distributionen kommen ja auch häufig schon so vorkonfiguriert daher, das man sich via
sudo volle
root-Rechte geben kann. Und so war es ja ursprünglich gar nicht gedacht gewesen. Man kann ja sehr fein granuliert konfigurieren, was man machen darf und was nicht. Das ist dann zwar immer noch nicht wirklich gut, weil nicht anhand von Operationen gesperrt wird, sondern anhand von Mustern (wie sieht die Befehlszeile genau aus). Aber ist immer noch besser als gar nichts zu haben.