28 lines
495 B
Nix
28 lines
495 B
Nix
{ config
|
|
, lib
|
|
, ...
|
|
}:
|
|
with lib; {
|
|
options = {
|
|
doas = { enable = mkEnableOption "Enable doas for priv-escie"; };
|
|
};
|
|
|
|
config = mkIf config.doas.enable {
|
|
nixpkgs.config.packageOverrides = pkgs: {
|
|
doas = pkgs.doas.override { withPAM = false; };
|
|
};
|
|
security = {
|
|
doas = {
|
|
enable = true;
|
|
extraRules = [
|
|
{
|
|
groups = [ "wheel" ];
|
|
persist = true;
|
|
}
|
|
];
|
|
};
|
|
sudo.enable = false;
|
|
};
|
|
};
|
|
}
|