Пакетный менеджер yum в centos

Install a Package from the Local Filesystem

Sometimes, even though software isn’t officially packaged for a given operating system, a developer or vendor will offer package files for download. You can usually retrieve these with your web browser, or via on the command line. Once a package is on the target system, it can often be installed with a single command.

On Debian-derived systems, handles individual package files. If a package has unmet dependencies, can often be used to retrieve them from official repositories.

On On Rocky Linux, Fedora, or RHEL, is used to install individual files, and will also handle needed dependencies.

  • For Debian / Ubuntu:
  • For Rocky / Fedora / RHEL:
  • For FreeBSD Packages:

Using yum with a proxy server

To enable yum operations to use a proxy server you should first add the following parameter to /etc/yum.conf

proxy=http://yourproxy:8080/  

where yourproxy is the name of the proxy server you want to access and 8080 is the proxy port. If the server requires authentication you can specify the login credentials like:

proxy=http://username:password@yourproxy:8080/ 

The rpm package manager makes use of the proxy environment variable. This can be set system wide in /etc/profile or user specific in ~/.bash_profile::

export http_proxy=http://yourproxy:8080/ export ftp_proxy=http://yourproxy:8080/ 

To use wget throug a proxy server add the following lines to /etc/wgetrc

http_proxy = http://yourproxy:8080/  ftp_proxy = http://yourproxy:8080/  

In both cases, login information can be set like in the example above.

Yum: установка, обновление и удаление пакетов

Полная справка по менеджеру пакетов :

Очистить кеш всех пакетов (обчычно используется при возникновении проблем при работе yum):

Пересоздать кеш пакетов заново:

Отобразить список подключенных репозиториев:

Вывести список всех доступных пакетов для установки:

Список всех пакетов, которые установлены в системе:

Вывести список пакетов, которые относятся к ядру Linux:

Проверить установлен ли в системе определенный пакет, например, apache:

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.awanti.com
* epel: mirror.datacenter.by
* extras: mirrors.powernet.com.ru
* updates: mirror.axelname.ru
Installed Packages
httpd.x86_64    2.4.6-93.el7.centos    @base

Можно получить более подробную информацию о пакете:

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.awanti.com
* epel: mirrors.glesys.net
* extras: mirrors.powernet.com.ru
* updates: mirror.axelname.ru
Installed Packages
Name        : httpd
Arch        : x86_64
Version     : 2.4.6
Release     : 93.el7.centos
Size        : 9.4 M
Repo        : installed
From repo   : base
Summary     : Apache HTTP Server
URL         : http://httpd.apache.org/
License     : ASL 2.0
Description : The Apache HTTP Server is a powerful, efficient, and extensible
            : web server.

Чтобы установить пакет используется команда . Для установки веб-сервера apache выполните:

Перед установкой пакета можно проверить его на зависимости и необходимые пакеты с помощью команды:

Если вы хотите установить какой-либо пакет, но забыли его полное название, можно воспользоваться подстановочным символом . Например:

Можно установить сразу несколько пакетов:

Переустановка пакета:

Удалить установленный пакет:

!Но перед удалением любого пакета, рекомендуется сначала проверить его на зависимости (бывают пакеты, удаление которых влечет за собой удаление множества других пакетов, что в следствии приводит к неработоспособности системы):

Найти пакет по имени или описанию:

С помощью опции вы можете найти пакеты, содержавшие определенный файл, например:

Выполнить обновление всех установленных пакетов:

Вы можете обновить только определенный пакет, указав его имя:

Проверить если доступные обновления для системы можно командой:

Получить информацию о доступных обновлениях безопасности:

Бывают случаи, когда после обновления какого-либо пакета или сервиса, возникают проблемы. Например, после обновления php, перестало работать ваше приложение или сайт. Вы можете вернуть предыдущую версию пакета, откатив установленный пакет:

Имеется возможность группой установки пакетов командой . В репозитории существуют предопределенные группы пакетов с различными наборами программ. Вы можете вывести список имеющихся групп:

Рассмотрим на примере группового листа «Basic Web Server». Получить информацию о группе и пакетах в ней:

При проверке мы видим, что будут установлены набор пакетов и сервисов для веб-сервера.

Ещё один полезный групповой лист «System Administration Tools»:

Как видим, в данном листе содержатся пакеты, которые будут полезны для мониторинга и отладки.

Установить групповой лист можно командой:

How to Disable a Repository in CentOS?

In order to disable one of the installed repositories, it is enough to specify enabled=0 in its configuration file.

Then clean the yum cache:

And recreate it:

After that remi-php73 repo won’t be used when you install or update packages.

If you do not want to use a repository only for the current package update/installation command, you can disable it in the yum command, for example:

In this example, we have disabled EPEL and updated installed packages.

You can temporarily disable all repositories you do not need. For instance, to update packages only from MariaDB repository, run the command:

To disable or remove repos, the yum-config-manager that belongs to yum-utils tools is used.

Install yum-utils:

Disable a repository, for example, remi:

To remove a repository completely, you must remove its configuration files and update yum cache.

Skip errors

When updating or installing a package, that package may require additional software in order to run correctly. Yum is aware of these dependencies and will try to resolve them during updates by installing or upgrading the extra packages that are needed.

If yum has trouble installing the necessary dependencies, it produces an error and doesn’t proceed further. This is a problem if you have other packages that need to be updated.

To instruct yum to proceed with updating other packages and skipping the ones with broken dependencies, you can specify the –skip-broken command in your yum update command.

$ yum update --skip-broken

Полезные плагины yum

Некоторые популярные плагины и их описание:

– плагин служащий для измерения скорости зеркал и предоставления самого быстрого для установки пакетов.

— плагин которые предоставляет список обновлений относящихся только к безопасности системы.

— позволяет работать с ключами keys, keys-info, keys-data, keys-remove

Директория где хранятся все плагины

– позволяет блокировать обновление указанных пакетов

Вывести список доступных плагинов yum:

Вы можете установить выбранный плагин командой , как и любой другой пакет:

Чтобы заблокировать обновление пакета через плагин, выполните:

Вывести список заблокировнных пакетов:

Убрать пакет из заблокированных:

Если вам в какой-то момент времени не нужно использовать определенный плагин, вы его можете отключить, добавив префикс при вызове yum:

Или же отключить вообще все плагины, установленные в системе:

Переменные окружения

Переменные окружения в Linux — специальные переменные, определенные оболочкой и используемые программами во время выполнения. Могут быть определены как системой, так и пользователем. 
Переменные являются парамти ключ — строковое значение. Несколько значений разделяются двоеточием, если в значении присутствует пробел — нужно использовать кавычки.

Существует три типа переменных окружения:

 — локальные переменные окружения (environmental variables) — определены только для текущей сессии, будут безвозвратно стерты по ее завершении. Вывести текущие переменные
окружения — команда printenv или env без параметров

 — пользовательские переменные окружения (shell variables) — определяются для конкретного пользователя и устанавливаются при входе в систему или удаленном подключении.
Хранятся в файлах конфигурации  .bashrc, .bash_profile, .bash_login, .profile и других, размещенных в директории пользователя. Для просмотра используется команда set.

 — системные переменные окружения — доступны всем пользователям, загружаются при старте системы из файлов  /etc/environment, /etc/profile, /etc/profile.d/
/etc/bash.bashrc.

Конфигурационные файлы переменных окружения:

  •  .bashrc — переменные конкретного пользователя, загружается каждый раз при создании пользователем терминального сеанса
  • .bash_profile — загружается каждый раз при удаленном подключении по SSH
  • /etc/environment — файл для работы с переменными окружения на системном уровне, будут доступны всем пользователям системы, в том числе при удаленном подключении
  • /etc/bashrc — выполняется для всех локальных пользователей при создании сессии в терминале
  • /etc/profile — выполняется для всех удаленных пользователей при открытии терминала

Команды для работы с переменными окружения:

SSH и передача файлов

SSH (Secure Shell) — защищенный протокол для удаленного доступа к компьютерам. В *nix-подобных системах (Linux, macOS) ssh-клиент обычно установлен по умолчанию и подключаться можно напрямую из терминала. Для подключения нужно указать адрес сервера и, опционально, имя пользователя и порт.

Простейший вариант — подключение по паролю. В таком случае система будет запрашивать пароль каждый раз при подключении.

Для подключения без ввода пароля можно использовать ключи: приватный (закрытый) и публичный (открытый). Эти ключи связаны друг с другом таким образом, что зашифровав информацию одним ключом, расшифровать ее можно только другим.

Для создания ключей необходимо выполнить команду:

Опционально можно ввести passphrase.

Будут созданы два файла:

~/.ssh/id_rsa — приватный ключ. Его нельзя никому передавать.

~/.ssh/id_rsa.pub — публичный ключ. Можно спокойно распространять.

Для загрузки публичного ключа на сервер нужно выполнить на локальной машине команду:

Другой вариант — добавить на удаленной машине в файл ~/.ssh/authorized_keys содержимое публичного ключа.

Для более удобной работы с ключами можно добавить ключ к ssh-агенту. После этого для него больше не будет спрашиваться passphrase (если был задан) и не нужно будет вводить ключ вручную — он будет автоматически использован при соответствующем подключении.

ssh-agent привязан к сессии. Поэтому, например, если перезагрузить компьютер, то ключи нужно будет добавлять в агент заново.

Протокол SSH можно использовать для передачи файлов на удалённый сервер и загрузки их оттуда.

Структура пакета

Пакеты именуются по следующей схеме: . Распространяются пакеты в виде файлов, в название которых добавляется . Например, расшифровывается так: программа , версия , сборка , архитектура (неоптимизированное приложение под i386 совместимые процессоры). Номер сборки может включать название дистрибутива (FC3 в данном случае, а может и не включать). Архитектура означает скрипты, независимые от архитектуры процессора. Файлы содержат исходные тексты программ и устанавливаются особым образом.

Каждый пакет содержит файлы программ, библиотек, конфигурации, документации и пр., упакованные архиватором . Также пакет содержит дополнительные секции:

  • PROVIDE – предоставляемая функциональность (например, “mail server”) плюс файлы пакета;
  • REQUIRENAME – необходимые для корректной работы пакеты, файлы и т.п. (то, что требуется в REQUIRENAME, должно присутствовать в PROVIDE ранее установленных пакетов);
  • OBSOLETES – список пакетов, которые могут быть удалены т.к. их функциональность и/или файлы заменяютя данным пакетом;
  • PREIN, POSTIN – скрипты, выполняемые до установки (например, остановка обновляемого демона), и скрипты, выполняемые после установки (например, правка конфигурационных файлов под конкретную машину);
  • PREUN, POSTUN – скрипты, выполняемые при удалении;
  • SUMMARY – краткое описание пакета;
  • DESCRIPTION – подробное описание.

и т.д.

Кроме того, каждый пакет принадлежит к некоторой группе Интернет, Разработка Программ, Развлечения и т.п. Просмотреть секции rpm файла можно в mc.

В дальнейших описаниях <пакет> означает имя пакета без (если установлена одна версия программы, то номер версии и сборки тоже можно опустить), а <файл> означает имя файла .rpm. В качестве файла можно указывать его URL, например,

List available groups

Many packages on Linux systems are bundled together as a group of packages. So instead of installing a list of individual packages, you can specify a group of packages to install.

Below is a list of available groups on a standard CentOS 8 installation. These groups can be displayed by issuing the following command»:

yum grouplist

If we wanted to install a Graphical desktop, we could issue the command: yum group install «Server with GUI». Notice, you have to include double quotes around the group name if there are spaces within the name of the group.

Below is a small extract of the typical output you would see from this command:

If you did want to install the Graphical interface for your server, you would also need to change the default target level by issuing the following command:systemctl set-default graphical

The above command instructs your system to boot into graphical mode.

Repository Configuration Files (*.repo)

All repository configuration files are located in /etc/yum.repos.d/ and have the *.repo extension. A typical config file contains the following parameters:

  • name — the repository name
  • baseurl — the link to a repository (it may be ftp://address, http://address, https://address or file://address for a local repo)
  • enabled – whether this repo must be used: 1 — the repo is enabled, 0 — the repo is disabled;
  • async – whether to use parallel package downloading (auto/on/off)
  • gpgcheck – whether to perform a GPG check (1 — the check is on)
  • gpgkey — a link to a GPG key
  • exclude — the list of excluded packages
  • includepkgs — the list of included packages
  • mirrorlist – the list of repository mirrors

The smallest repo file may look like this:

name=rep_name
baseurl=rep_url

For example, after you have install the REMI repository, some Remi (remi-*.repo) configuration files will appear in the repository directory.

As you can see, Remi has a separate configuration file for each PHP version. You must enable the PHP version you need via the config file. For example, I will have PHP 7.3 installed on my server, so I have enabled the corresponding repo (I have specified in ):

You can connect the repository manually. To do it, create a repository configuration file in /etc/yum.repos.d/. Let’s add the MariaDB repo.

Add the data provided by MariaDB package developer to it:

name = MariaDB
baseurl = http://yum.mariadb.org/10.4/centos73-amd64/
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

General options

Most command line options can be set using the configuration file as well and the descriptions indicate the necessary configuration option to set.

-h, —help Display a help message and then quit.
-y, —assumeyes Assume yes; assume that the answer to any question which would be asked is yes. Configuration Option: assumeyes
-c, —config=[config file] Specifies the config file location. Can take HTTP and FTP URLs and local file paths.
-q, —quiet Run without output. Note that you likely also want to use -y.
-v, —verbose Run with a lot of debugging output.
-d, —debuglevel=[number] Sets the debugging level to [number] and turns up or down the amount of things that are printed. Practical range: — 10 Configuration Option: debuglevel
-e, —errorlevel=[number] Sets the error level to [number] Practical range — 10. means print only critical errors about which you must be told. 1 means print all errors, even ones that are not overly important. 1+ means print more errors (if any); -e 0 is good for cron jobs. Configuration Option: errorlevel
—rpmverbosity=[name] Sets the debug level to [name] for rpm scriplets. ‘info‘ is the default, other options are: ‘critical‘, ‘emergency‘, ‘error‘, ‘warn‘ and ‘debug‘. Configuration Option: rpmverbosity
-R,—randomwait=[time in minutes] Sets the maximum amount of time yum will wait before performing a command and it randomizes over the time.
-C, —cacheonly Tells yum to run entirely from system cache. Does not download or update any headers unless it has to perform the requested action. If you’re using this as a user yum will not use the tempcache for the user but will only use the system cache in the system cachedir.
—version Reports the yum version number and installed package versions for everything in history_record_packages (can be added to by plugins).
—showduplicates Doesn’t limit packages to their latest versions in the info, list and search commands (will also affect plugins which use the doPackageLists() API).
—installroot=root Specifies an alternative installroot, relative to which all packages will be installed. Think of this like doing «chroot root yum«, except using —installroot allows yum to work before the chroot is created. Note: You may also want to use the option —releasever=/ when creating the installroot as otherwise the $releasever value is taken from the rpmdb within the installroot (and thus. will be empty, before creation). Configuration Option: installroot
—enablerepo=repoidglob Enables specific repositories by id or glob that have been disabled in the configuration file using the enabled=0 option. Configuration Option: enabled
—disablerepo=repoidglob Disables specific repositories by id or glob. Configuration Option: enabled
—obsoletes This option only has affect for an update, it enables yum‘s obsoletes processing logic. For more information see the update command above. Configuration Option: obsoletes
-x, —exclude=package Exclude a specific package by name or glob from updates on all repositories. Configuration Option: exclude
—color=[always|auto|never] Display colorized output automatically, depending on the output terminal, always (using ANSI codes) or never. Note that some commands (Eg. list and info) will do a little extra work when color is enabled. Configuration Option: color
—disableexcludes=[all|main|repoid] Disable the excludes defined in your config files. Takes one of three options: all = disable all excludes; main = disable excludes defined in in yum.conf; repoid = disable excludes defined for that repo
—disableplugin=plugin Run with one or more plugins disabled, the argument is a comma separated list of wildcards to match against plugin names.
—noplugins Run with all plugins disabled. Configuration Option: plugins
—nogpgcheck Run with GPG signature checking disabled. Configuration Option: gpgcheck
—skip-broken Resolve depsolve problems by removing packages that are causing problems from the transaction. Configuration Option: skip_broken
—releasever=version Pretend the current release version is the given string. This option is very useful when combined with —installroot. You can also use —releasever=/ to take the releasever information from outside the installroot. Note that with the default upstream cachedir, of /var/cache/yum, using this option will corrupt your cache (and you can use $releasever in your cachedir configuration to stop this).
-t, —tolerant This option currently does nothing.
—setopt=option=value Set any config option in yum config or repo files. For options in the global config just use: —setopt=option=value for repo options use: —setopt=repoid.option=value

Управление процессами и потоками, отправка сигналов, kill

Процесс (process) — некая виртуальная среда, инкапсулирующая в себе ресурсы (открытые файлы, файлы отображенные в память…) и их дескрипторы, потоки и т.д. Каждый процесс
имеет как минимум один поток. Также каждый процесс имеет свое собственное виртуальное адресное пространство и контекст выполнения, а потоки одного процесса разделяют адресное пространство
процесса. Некоторые приложения могут создавать несколько процессов одновременно.

Каждому процессу в системе назначаются числовые идентификаторы PID (Process Identifier) в диапазоне от 1 до 65535 и идентификаторы родительского процесса PPID
(Parent Process Identifier).

Сигнал в операционных системах семейства Unix — асинхронное уведомление процесса о каком-либо событии.

Когда сигнал послан процессу, операционная система прерывает выполнение процесса, при этом, если процесс установил собственный обработчик сигнала, операционная система запускает этот обработчик,
передав ему информацию о сигнале, если процесс не установил обработчик, то выполняется обработчик по умолчанию.

По умолчанию отправляется сигнал SIGTERM. Для безусловного завершения процесса можно отправить SIGKILL. Т.к. в большинстве систем SIGKILL имеет идентификатор 9,
часто встречается команда в сокращенной форме записи:

Listing Packages

There are several yum commands to list packages in any repository enabled on your system or installed. You can list specific types of packages as well as refine your list with a package specification of any package’s name, architecture, version, or release.

To list all packages in all the repositories and all the packages installed on your system, use the following command:

# yum list

To list all the packages installed on the system, use the following command:

# yum list installed

To list all the packages available to be installed in any enabled repository on your system, use the following command:

# yum list available

The following example finds the name of the package that a file (for example, /etc/sysconfig/atd) belongs to:

# yum provides /etc/sysconfig/atd 
at-3.1.13-17.el7.x86_64 : Job spooling tools 
...

Проверка целостности rpm пакета

Файлы, размещенные в rpm пакете, сопровождаются вычисленной контрольной суммой и, как правило, подписаны цифровой подписью сборщика пакета. После установки пакета контрольные суммы и подписи сохраняются в базе установленных пакетов. Эти вспомогательные данные позволяют выполнить несколько проверок, например, можно проверить, что пакет создан доверенным издателем и что файлы пакета не были подменены после установки.

Первая проверка очень важна при скачивании пакетов из интернета, а вторая при подозрении на взлом компьютера.

Публичные ключи для проверки подписи автоматически устанавливаются при установке из дистрибутива, а также полуавтоматически добавляются при установке rpm пакетов для подключения репозиториев . Файлы с ключами в CentOS устанавливаются в каталог . Можно добавить ключ вручную, указав путь к локальному файлу или его url. Файл с ключем должен иметь текстовый формат ‘ASCII armored’

После инсталляции к ключам применимы те же команды, что и к установленным пакетам

– список всех ключей – информация (в том числе имя хозяина) о конкретном ключе – удаление ключа

Проверка файла пакета на целостность

Проверка установленного пакета на целостность

После выполнения этой команды будет выдан список изменившихся файлов с указанием, что именно в них поменялось. Информация о типе изменений состоит из строки аббревиатур, включающих:

  • S – размер (Size)
  • M – тип файла или права доступа (Mode)
  • 5 – контрольная сумма (MD5)
  • D – мажор или минор устройства устройства (Device)
  • L – содержимое символической ссылки (Link)
  • U – владелец (User)
  • G – группа (Group)
  • T – время модификации (mTime)
  • P – капабилити (caPabilities)

Использование YUM

Добавление репозиториев

  1. Для добавления информации об источниках пакетов RPM открыть для редактирования файл :

    sudo nano /etc/yum/yum.conf

  2. /etc/yum/yum.conf

    # PUT YOUR REPOS HERE OR IN separate files named file.repo
    # in /etc/yum/repos.d

    внести информацию о репозитории в формате:

    name=<repository name>
    baseurl=<repository_url>

    где:

    • – уникальное имя для каждого репозитория, состоящее из одного слова;

    • – строка, описывающая добавляемый репозиторий;

    • – URL репозитория, по которому доступен каталог .Пример отображения информации о репозитории:

      /etc/yum/yum.conf

      # PUT YOUR REPOS HERE OR IN separate files named file.repo
      # in /etc/yum/repos.d
      
      name=EPEL
      baseurl=http://archives.fedoraproject.org/pub/archive/epel/8.4/Everything/x86_64/
  3. Нажать комбинацию клавиш <Ctrl+X> для выхода из редактора, на вопрос о сохранении изменений нажать <Y>, подтвердить имя сохраняемого файла нажатием <Enter>.
  4. Выполнить обновление списка источников пакетов RPM командой:

    sudo yum update

    user@astra:~$ sudo yum update

    EPEL                                                                     | 4.7 kB  00:00:00     

    EPEL/primary_db                                                          | 3.5 MB  00:00:05     

    Подготовка к обновлению

    Пакетов, отмеченных для обновления, нет.

  5. Просмотреть список доступных в системе репозиториев можно командой:

    sudo yum repolist

Для установки пакета RPM с помощью менеджера пакетов YUM необходимо в терминале выполнить команду:

sudo yum install &lt;name&gt;

На вопрос о продолжении нажать клавиши <Y>, затем — <Enter>.

Пример вывода при установке пакета

Для удаления RPM-пакета из системы с помощью менеджера пакетов YUM необходимо в терминале выполнить команду:

sudo yum erase <name>
– имя удаляемого пакета.

На вопрос о продолжении нажать <Y>, а затем — <Enter>.

Пример вывода при удалении пакета

Remove RPM Package

The RPM installer can be used to remove (or uninstall) a software package.

Enter the following into a terminal window:

The option instructs RPM to erase the software.     Check RPM Dependencies  

So far, this guide assumes the software either doesn’t have dependencies or already has them installed.

To check the .rpm file for dependencies using the following command:

The system should list all the dependencies:

  • – This option tells RPM to query the file
  • – This option lets you specify the target package to query
  • – This lists the requirements for the package

If there are any missing dependencies, you can install them from the standard repositories using yum or dnf. If your software requires other non-standard software, it will often be noted in the installation instructions.

Step 1: Download RPM Installation File

Typically, a web browser is used to locate and download a .rpm file. However, if a browser is not available you can still download a file if you know where it’s located.

You may need to install a software tool called .

To install in CentOS, enter the following in a terminal window:

To install in Fedora, enter the following:

Now, you can use the command to download the .rpm file you want. Enter the following:

The system should reach out to the website and download the file to your current working directory.

Note: You can look up the address of a particular .rpm file in a web browser on another system. Also, this is a handy way to install more recent software versions or special non-standard software. Also, take care when installing software packages! Make sure you trust the source before you install. Usually, a developer will include a verification method to make sure you’re getting authentic software.

Пользователи и группы

ОС UNIX предлагает базовые средства защиты и совместного использования файлов на основе отслеживания пользователя и группы, владеющих файлом, трех уровней доступа (для пользователя-владельца, для пользователей группы-владельца, и для всех остальных пользователей) и трех базовых прав доступа к файлам (на чтение, на запись и на выполнение). Базовые средства защиты процессов основаны на отслеживании принадлежности процессов пользователям.

Для отслеживания владельцев процессов и файлов используются числовые идентификаторы. Идентификатор пользователя и группы — целое число (обычно) в диапазоне от 0 до 65535. Присвоение уникального идентификатора пользователя выполняется при заведении системным администратором нового регистрационного имени. Среди пользователей системы выделяется один пользователь — системный администратор или суперпользователь, обладающий всей полнотой прав на использование и конфигурирование системы. Это пользователь с идентификатором 0 и регистрационным именем root.

Учетные записи пользователей, как и большинство другой информации о конфигурации системы UNIX, по традиции, представлена в виде текстовых файлов: /etc/passwd, /etc/group и /etc/shadow (в системах с теневым хранением паролей).

Основные команды для работы с пользователями и группами (часть команд указанных ниже будет требовать sudo для выполнения):

В современных дистрибутивах Linux вместо root аккаунта для администрирования как правило используется утилита sudo (substitute user and do), позволяющая выполнить команду от лица пользователя root.

Все настройки sudo находятся в файле /etc/sudoers. Здесь можно настроить очень много параметров, начиная от кому будет позволено выполнять команды от имени суперпользователя и заканчивая ограничением набора доступных команд. Неправильный синтаксис, добавленный в этот файл, может полностью нарушить распределение прав между пользователями. Потому для работы с этим файлом используется утилита visudo, которая открывает файл в обычном текстовом редакторе, но во время сохранения файла проверяет его синтаксис. Это позволяет избежать ошибок в конфигурации.

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: