因为许多原因，保持准确的时间非常重要。在 Red Hat Enterprise Linux 7 中，NTP 协议保证了时间保持，该协议由用户空间运行的守护进程实施。用户空间守护进程更新内核中运行的系统时钟。系统时钟可以通过使用不同的时钟源来维护系统的时间。

Red Hat Enterprise Linux 7 使用以下守护进程来实现 NTP ：

如果要使用 ntpd 而不是默认的 chronyd，则需要禁用 chronyd 、安装、启用和配置 ntpd，如 第 19 章 使用 ntpd 配置 NTP 所示。

显示当前日期和时间

要显示当前的日期和时间，请使用以下命令之一：

~]$ date

~]$ timedatectl

请注意，timedatectl 命令提供更为详细的输出，包括通用时间、当前使用的时区、网络时间协议(NTP)配置的状态，以及一些附加信息。

有关配置日期和时间的详情请参考 第 3 章 配置日期和时间。

系统范围的区域设置保存在 /etc/locale.conf 文件中，该文件在早期引导时由 systemd 守护进程读取。每个服务或用户都会继承 /etc/locale.conf 中配置的区域设置，单独程序或个人用户均覆盖它们。

处理系统区域的基本任务：

有关配置系统区域设置的详情请参考 第 2 章 系统位置和键盘配置。

键盘布局设置控制文本控制台和图形用户界面中的布局。

处理键盘布局的基本任务包括：

有关配置键盘布局的详情请参考 第 2 章 系统位置和键盘配置。

在安装过程中配置网络访问的方法：

当系统在安装完成后第一次引导时，您在安装过程中配置的所有网络接口都会被自动激活。

有关在安装过程中网络访问配置的详细信息，请参阅 Red Hat Enterprise Linux 7 安装指南。

以 root 用户身份运行以下命令，以使用 nmcli 实用程序管理网络连接。

创建新连接：

~]# nmcli con add type type of the connection "con-name" connection name ifname ifname interface-name the name of the interface ipv4 address ipv4 address gw4 address gateway address

修改现有连接：

~]# nmcli con mod "con-name"

显示所有连接：

~]# nmcli con show

显示活跃连接：

~]# nmcli con show --active

显示特定连接的所有配置设置：

~]# nmcli con show "con-name"

有关 nmcli 命令行实用程序的更多信息，请参阅 Red Hat Enterprise Linux 7 网络指南。

NetworkManager 文本用户界面(TUI)实用程序 nmtui 提供了通过控制 NetworkManager 配置网络的文本界面。

有关安装和使用 nmtui 文本界面工具的更多信息，请参阅 Red Hat Enterprise Linux 7 网络指南。

在 Web 控制台中，您可以使用 Networking 菜单：

图 1.1. 在 Web 控制台中管理网络

订阅涵盖在红帽企业 Linux 7 上安装的产品（包括操作系统本身）。

Red Hat Content Delivery Network 订阅用来跟踪：

这部分提供了在安装过程中注册 Red Hat Enterprise Linux 7 的简单概述。如果在安装后您的操作系统没有注册，您可以通过阅读本节来找出安装过程中可能会错过的内容。有关详细信息，请参阅《红帽企业 Linux 7 安装指南 》。

基本上，在安装过程中注册该系统的方法有两种：

如果您在安装过程中没有注册您的系统，则可以应用以下步骤进行操作。请注意，这个过程中的所有命令都需要以 root 用户身份执行。

有关注册您的系统以及附加 Red Hat Content Delivery Network 订阅的详情请参考 第 7 章 注册系统管理并管理订阅。

要访问延长的更新支持(EUS)内容，请按以下方式注册您的系统：

对于当前支持的 EUS 版本，请参阅延长更新支持附加组件。

以下流程描述了如何注册系统和利用 E4S 内容。

Red Hat Content Delivery Network 订阅服务提供处理红帽软件库存的机制，并可让您安装其他软件或更新已安装的软件包。您可以在注册系统并附加订阅后开始安装软件，如 第 1.3 节 “注册系统管理订阅的基础知识” 所述。

Red Hat Enterprise Linux 系统上的所有软件都被分成 RPM 包，这些软件包存储在特定的存储库中。当系统订阅 Red Hat Content Delivery Network 时，会在 /etc/yum.repos.d/ 目录中创建一个仓库文件。

使用 yum 实用程序管理软件包操作：

有关与安装软件相关的基本任务的详情请参考 第 1.4.3 节 “使用 Subscription Manager 和 Yum 管理基本软件安装任务”。有关管理软件存储库的详情请参考 第 7.2 节 “管理软件存储库”。有关使用 yum 工具的详情请参考 第 9 章 yum。

安装操作系统后可能需要的最基本软件安装任务包括：

您可以在安装过程中在引导时启用或禁用的服务，或者您可以在安装的操作系统中启用或禁用服务。

要在安装过程中在引导时启用或禁用的服务列表，请使用 Kickstart 文件中的 services 选项：

services [--disabled=list] [--enabled=list]

在已安装的操作系统中启用或禁用服务：

~]# systemctl enableservice_name

~]# systemctl disableservice_name

详情请查看 第 10.2 节 “管理系统服务”。

在 Web 控制台中，选择 Services 来管理 systemd 目标、服务、套接字、计时器和路径。您可以检查其状态、启动或停止它们、启用或禁用它们、启用或禁用它们。

图 1.2. 在 web 控制台中管理服务

有关 systemd 的详情请参考 第 10 章 使用 systemd 管理服务。

管理用户帐户和组群的最基本任务以及适当的命令行工具，包括：

有关管理用户和组的详情请参考 第 4 章 管理用户和组。

如果要使用图形用户界面管理用户和组，请参阅 第 4.2 节 “在图形环境中管理用户”。

要在 web 控制台中 管理帐户，请选择 Accounts 菜单。

图 1.4. 在 web 控制台中管理用户帐户

如果系统崩溃，您可以使用名为 kdump 的内核崩溃转储机制，以便保存系统内存内容，以便稍后进行分析。kdump 机制依赖于 kexec 系统调用，该调用可用于从另一个内核上下文引导 Linux 内核，绕过 BIOS，并保留第一个内核内存内容，否则会丢失第一个内核的内存内容。

当发生内核崩溃时，kdump 使用 kexec 引导进入第二个内核（捕获内核），该内核位于第一个内核无法访问的系统内存的保留部分。第二个内核捕获崩溃内核的内存（崩溃转储）的内容并将其保存。

在安装过程中，可以在 Anaconda 安装程序中或使用 Kickstart 文件中的 %addon com_redhat_kdump 命令来启用和激活 kdump。

如需更多信息，请参阅根据安装方法划分的源：

确保安装了 kdump 并进行配置：

在 Web 控制台中，选择 Kernel dump 进行验证：

图 1.5. 在 web 控制台中配置 kdump

有关 kdump 的更多信息，请参阅 Red Hat Enterprise Linux 7 内核崩溃指南。

Rear 是一个灾难恢复和系统迁移实用程序，可让您创建完整的救援系统。默认情况下，这个救援系统只恢复存储布局和启动加载器，而不是实际的用户和系统文件。

此外，某些备份软件允许您集成 ReaR 以用于灾难恢复。

rear 启用执行以下任务：

要安装 ReaR，以 root 用户身份输入：

~]# yum install rear

使用 /etc/rear/local.conf 文件中的设置来配置 ReaR。

如需更多信息，请参阅 第 27.1 节 “基本 ReaR 用法”。

~]# rear mkrescue

有关使用 ReaR 创建救援系统的详情请参考 第 27.1.3 节 “创建救援系统”。

Rear 包含完全集成的内置或内部备份方法，称为 NETFS。

要使 ReaR 使用其内部备份方法，请将这些行添加到 /etc/rear/local.conf 文件中：

BACKUP=NETFS
BACKUP_URL=backup location

您还可以将 ReaR 配置为在创建新归档时保留之前的备份归档，方法是在 /etc/rear/local.conf 中添加以下行：

NETFS_KEEP_OLD_BACKUP_COPY=y

要让备份递增，意味着每次运行时只备份更改的文件，将这一行添加到 /etc/rear/local.conf 中：

BACKUP_TYPE=incremental

有关使用 ReaR NETFS 内部备份方法的详情请参考 第 27.2.1 节 “内置备份方法”。

有关支持的外部备份方法和不支持的备份方法的详情，请参考 第 27.2.2 节 “支持的备份方法” 和 第 27.2.3 节 “不支持的备份方法”。

系统日志消息由两个服务处理：

系统日志消息根据包含的信息和日志类型保存在 /var/log 目录下的不同子目录中：

通过使用红帽客户门户网站，您可以：

要访问红帽客户门户，请访问

要使用与红帽支持相关的红帽客户门户网站服务，您可以使用：

~]$ redhat-support-tool
Welcome to the Red Hat Support Tool.
Command (? for help):

Command (? for help): ?

SOS 报告 从 Red Hat Enterprise Linux 系统收集配置详情、系统信息和诊断信息。当您创建一个支持问题单时附加报告。

请注意，SOS 报告 在 sos 软件包中提供，该软件包未安装 Red Hat Enterprise Linux 7 的默认最小安装。

安装 sos 软件包：

~]# yum install sos

生成 SOS 报告 ：

~]# sosreport

要将 sos 报告 附加到您的支持问题单中，请参阅红帽知识库文章 如何将文件附加到红帽支持问题单？请注意，在附加 sos 报告时，系统会提示您输入支持案例的数量。

有关 SOS 报告 的更多信息，请参阅红帽知识库文章 什么是 sosreport 以及如何在 Red Hat Enterprise Linux 4.6 及之后的版本中创建？

localectl 命令可用于查询和更改系统区域设置和键盘布局设置。要显示当前的设置，请使用 status 选项：

localectl status

~]$ localectl status
  System Locale: LANG=en_US.UTF-8
    VC Keymap: us
   X11 Layout: n/a

要列出您的系统所有可用区域，请输入：

localectl list-locales

~]$ localectl list-locales | grep en_
en_AG
en_AG.utf8
en_AU
en_AU.iso88591
en_AU.utf8
en_BW
en_BW.iso88591
en_BW.utf8

output truncated

要设置默认系统区域设置，以 root 用户身份运行以下命令：

localectl set-locale LANG=locale

使用区域名称替换 locale，使用 localectl list-locales 命令找到。以上语法还可用于从 表 2.1 “在 /etc/locale.conf 中可配置的选项” 配置参数。

~]# localectl set-locale LANG=en_GB.utf8

使用 Red Hat Kickstart 安装方法安装 Red Hat Enterprise Linux 时，升级操作系统后系统区域设置可能不会保留。

当 Kickstart 文件的 %packages 部分包含 --instLang 选项时，_install_langs RPM 宏被设置为这个安装的特定值，并相应地调整已安装的区域集合。但是，这个调整只会影响此安装，而不是后续升级。如果升级重新安装 glibc 软件包，则会升级整个区域集合，而不是只升级您在安装过程中请求的区域设置。

为避免这种情况，请永久选择区域设置。您有以下选项：

如前文所述，您可以使用以下命令检查当前的键盘布局配置：

localectl status

~]$ localectl status
  System Locale: LANG=en_US.utf8
    VC Keymap: us
   X11 Layout: us

要列出系统中可以配置的所有可用键盘布局，请输入：

localectl list-keymaps

~]$ localectl list-keymaps | grep cz
cz
cz-cp1250
cz-lat2
cz-lat2-prog
cz-qwerty
cz-us-qwertz
sunt5-cz-us
sunt5-us-cz

要为您的系统设置默认键盘布局，以 root 用户身份运行以下命令：

localectl set-keymap map

使用 localectl list-keymaps 命令输出中的 keymap 的名称替换 map。除非传递 --no-convert 选项，否则所选设置也会应用于 X11 窗口系统的默认键盘映射（在将其转换为最匹配的 X11 键盘映射）。这也适用于反向，您可以以 root 用户身份使用以下命令来指定键映射：

localectl set-x11-keymap map

如果您希望 X11 布局与控制台布局不同，请使用 --no-convert 选项。

localectl --no-convert set-x11-keymap map

使用这个选项时，可以在不更改之前的控制台布局设置的情况下指定 X11 密钥映射。

~]# localectl --no-convert set-x11-keymap de

~]$ localectl status
  System Locale: LANG=de_DE.UTF-8
    VC Keymap: us
   X11 Layout: de

除了键盘布局（映射）外，还可以指定其他三个选项：

localectl set-x11-keymap map model variant options

使用键盘型号名称、变体和 选项替换 model，用键盘变体和选项组件替换模型，可用于增强键盘行为。默认情况下不设置这些选项。有关 X11 Model、X11 Variant 和 X11 选项的更多信息，请参阅 kbd(4) man page。

要显示当前的日期和时间，以及有关系统和硬件时钟配置的详细信息，请在没有附加命令行选项的情况下运行 timedatectl 命令：

timedatectl

这会显示本地和通用时间、当前使用的时区、网络时间协议(NTP)配置的状态，以及与 DST 相关的其他信息。

~]$ timedatectl
   Local time: Mon 2016-09-16 19:30:24 CEST
 Universal time: Mon 2016-09-16 17:30:24 UTC
    Timezone: Europe/Prague (CEST, +0200)
   NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
   DST active: yes
 Last DST change: DST began at
         Sun 2016-03-31 01:59:59 CET
         Sun 2016-03-31 03:00:00 CEST
 Next DST change: DST ends (the clock jumps one hour backwards) at
         Sun 2016-10-27 02:59:59 CEST
         Sun 2016-10-27 02:00:00 CET

~]# systemctl restart systemd-timedated.service

要更改当前时间，以 root 用户身份在 shell 提示符后输入以下内容：

timedatectl set-time HH:MM:SS

将 HH 替换为一小时，MM 替换为一分钟，SS 替换为秒，全部以两位数形式键入。

此命令同时更新系统时间和硬件时钟。结果类似于使用 date --set 和 hwclock --systohc 命令。

如果启用了 NTP 服务，该命令将失败。请参阅 第 3.1.5 节 “将系统时钟与远程服务器同步” 以临时禁用该服务。

~]# timedatectl set-time 23:26:00

默认情况下，系统配置为使用 UTC。要将您的系统配置为在本地时间维护时钟，以 root 用户身份使用 set-local-rtc 选项运行 timedatectl 命令：

timedatectl set-local-rtc boolean

要将您的系统配置为在本地时间维护时钟，请将 布尔值 替换为 yes （或者 y、y、true、t 或 1）。要将系统配置为使用 UTC，请将 布尔值 替换为 no （或者 n、n、false、f 或 0）。默认选项为 no。

要更改当前日期，以 root 用户身份在 shell 提示符后输入以下内容：

timedatectl set-time YYYY-MM-DD

将 YYY 替换为四位数年，MM 替换为两位数月，DD 替换为每月的两位数。

请注意，在不指定当前时间的情况下更改日期会导致将时间设置为 00:00:00。

~]# timedatectl set-time "2017-06-02 23:26:00"

要列出所有可用时区，在 shell 提示符后输入以下内容：

timedatectl list-timezones

要更改当前使用的时区，以 root 用户身份输入 ：

timedatectl set-timezone time_zone

使用 time datectl list-timezones 命令列出的任何值替换 time _zone。

~]# timedatectl list-timezones | grep Europe
Europe/Amsterdam
Europe/Andorra
Europe/Athens
Europe/Belgrade
Europe/Berlin
Europe/Bratislava
…

~]# timedatectl set-timezone Europe/Prague

与前面部分所述的手动调整不同，timedatectl 命令还允许您使用 NTP 协议自动与一组远程服务器同步系统时钟。启用 NTP 可启用 chronyd 或 ntpd 服务，具体取决于安装了哪些服务。

使用以下命令可以启用或禁用 NTP 服务：

timedatectl set-ntp boolean

要让您的系统能够将系统时钟与远程 NTP 服务器同步，请将 布尔值 替换为 yes （默认选项）。要禁用此功能，请将 布尔值 替换为 no。

~]# timedatectl set-ntp yes

要显示当前的日期和时间，请在没有附加命令行选项的情况下运行 date 命令：

date

这将显示星期几，后跟当前日期、本地时间、缩写时区和年份。

默认情况下，date 命令显示本地时间。要在 UTC 中显示时间，请使用 --utc 或 -u 命令行选项运行命令：

date --utc

您还可以在命令行中提供 +"格式" 选项来自定义显示信息的格式：

date +"format"

使用一个或多个支持的控制序列替换格式，如 例 3.6 “显示当前日期和时间” 所示。有关这些选项的完整列表，请参阅 表 3.1 “常用控制序列”，了解最常用格式化选项的列表，或 日期(1)手册页。

~]$ date
Mon Sep 16 17:30:24 CEST 2016

~]$ date --utc
Mon Sep 16 15:30:34 UTC 2016

~]$ date +"%Y-%m-%d %H:%M"
2016-09-16 17:30

要更改当前时间，以 root 用户身份使用 --set 或 -s 选项运行 date 命令：

date --set HH:MM:SS

将 HH 替换为一小时，MM 替换为一分钟，SS 替换为秒，全部以两位数形式键入。

默认情况下，date 命令会将系统时钟设置为本地时间。要在 UTC 中设置系统时钟，请使用 --utc 或 -u 命令行选项运行命令：

date --set HH:MM:SS --utc

~]# date --set 23:26:00

要更改当前日期，以 root 用户身份使用 --set 或 -s 选项运行 date 命令：

date --set YYYY-MM-DD

将 YYY 替换为四位数年，MM 替换为两位数月，DD 替换为每月的两位数。

请注意，在不指定当前时间的情况下更改日期会导致将时间设置为 00:00:00。

~]# date --set "2017-06-02 23:26:00"

由于 root 用户将日期和时间返回本地时间的日期和时间到标准输出，因此不带命令行选项的 Running hwclock。

hwclock

请注意，在 hwclock 命令中使用 --utc 或 --localtime 选项并不意味着您在 UTC 或本地时间显示硬件时钟时间。这些选项用于设置硬件时钟，以在其中任何一个中保持时间。时间始终在本地时间显示。另外，使用 hwclock --utc or hwclock --local 命令不会更改 /etc/adjtime 文件中的记录。如果您知道 /etc/adjtime 中保存的设置不正确，但您不想更改设置，此命令非常有用。另一方面，如果以错误的方式使用命令，您可能会收到误导的信息。详情请查看 hwclock(8)手册页。

~]# hwclock
Tue 15 Apr 2017 04:23:46 PM CEST   -0.329272 seconds

有关如何更改时区的详情请参考 第 3.1.4 节 “更改时区”。

除了显示日期和时间外，您还可以手动将硬件时钟设置为特定的时间。

当您需要更改硬件时钟日期和时间时，您可以根据您的规格附加 --set 和 --date 选项：

hwclock --set --date "dd mmm yyyy HH:MM"

将 dd 替换为一天（一个两位数），mmm 替换为一个月（一个三字母缩写），yyy 替换为一年（四位数字）、HH 替换为一小时（两位数），MM 替换为分钟（两位数）。

同时，您还可以通过添加 --utc 或 -- localtime 选项，将硬件时钟设置为在 UTC 或本地时间中保持时间。在这种情况下，UTC 或 LOCAL 会记录在 /etc/adjtime 文件中。

~]# hwclock --set --date "21 Oct 2016 21:17" --utc

您可以在两个方向上同步硬件时钟和当前系统时间。

当您同步硬件时钟和系统时间时，您还可以通过添加 --utc 或 -- localtime 选项来指定是否要将硬件时钟保留在本地时间或 UTC 中。与使用 --set 类似，UTC 或 LOCAL 也会记录在 /etc/adjtime 文件中。

The hwclock --systohc --utc 命令的功能类似于 timedatectl set-local-rtc false，s hwclock --systohc --local 命令是 timedatectl set-local-rtc true 的替代选择。

~]# hwclock --systohc --localtime

Red Hat Enterprise Linux 使用用户专用组 (UPG)方案，这使 UNIX 组更易于管理。无论何时在系统中添加新用户，都会创建一个用户私人组群。它的名称与为其创建的用户的名称相同，并且该用户是用户专用组的唯一成员。

用户专用组可以安全地为新创建的文件或目录设置默认权限，从而允许该用户的用户和组对文件或目录进行修改。

此设置决定了哪些权限应用到新创建的文件或目录，称为 umask，并在 /etc/bashrc 文件中配置。通常在基于 UNIX 的系统上，umask 设置为 022，它只允许创建文件或目录的用户进行修改。在此方案下，所有其他用户（包括创建者组的成员 ）不得进行任何修改。但是，根据 UPG 方案，这种"组保护"并不是必需的，因为每个用户都有自己的专用组。如需更多信息，请参阅 第 4.3.5 节 “使用 umask为新文件设置默认权限”。

所有组的列表存储在 /etc/group 配置文件中。

在有多个用户的环境中，使用 shadow -utils 软件包提供的shadow 密码 来增强系统身份验证文件的安全性非常重要。因此，安装程序默认启用 shadow 密码。

以下是影子密码相对于传统在基于 UNIX 的系统中存储密码的优势列表：

shadow-utils 软件包提供的大多数实用程序可以正常工作，无论是否启用了 shadow 密码。但是，由于密码过期信息只存储在 /etc/shadow 文件中，一些实用程序和命令在未首先启用影子密码的情况下无法正常工作：

按 Super 键以进入活动概览，键入 Users，然后按 Enter 键。此时 会出现用户 设置工具。Super 键显示在各种 guis 中，具体取决于键盘和其他硬件，但通常作为 Windows 或 Command 键，通常在空格的左侧。或者，也可以在点击屏幕右上角的用户名后，从 Settings 菜单打开 Users 实用程序。

要更改用户帐户，请先选择"解除锁定 "按钮，然后按照显示的对话框进行自己验证。请注意，除非您具有超级用户特权，否则应用将提示您以 root 身份进行身份验证。要添加和删除用户，可分别选择 + 和 - 按钮。要将用户添加到管理组 wheel 中，请将 Account Type 从 Standard 更改为 Administrator。要编辑用户的语言设置，请选择语言，然后显示一个下拉菜单。

图 4.1. 用户设置工具

创建新用户时，该帐户会在设置密码之前禁用。"密码"下拉菜单（如 图 4.2 “密码菜单” 所示）包含设置管理员密码、在第一次登录时立即选择密码的选项，或者创建不需要登录的客户机帐户。您还可以从此菜单中禁用或启用帐户。

图 4.2. 密码菜单

要在系统中添加新用户，以 root 用户身份在 shell 提示符后输入以下内容：

useradd options username

…其中选项是命令行选项，如 表 4.2 “常用 useradd 命令行选项” 所述。

默认情况下，user add 命令会创建一个锁定的用户帐户。要解锁帐户，以 root 用户身份运行以下命令来分配密码：

passwd username

（可选）您可以设置密码过期策略。请参阅 Red Hat Enterprise Linux 7 安全指南中 的密码安全部分。

此时系统上存在名为 juan 的锁定帐户。要激活它，管理员接下来必须使用 passwd 命令为帐户分配密码，也可以设置密码过期指南（详情请参阅 Red Hat Enterprise Linux 7 安全指南中 的密码安全部分 ）。

要在系统中添加新组，以 root 用户身份在 shell 提示符后输入以下内容：

groupadd options group_name

…其中选项是命令行选项，如 表 4.3 “常用 groupadd 命令行选项” 所述。

使用 usermod 实用程序将现有用户添加到现有的组中。

usermod 的各种选项对用户的主组以及他/她的补充组有不同影响。

要覆盖用户的主组群，以 root 用户身份运行以下命令：

~]# usermod -g group_name user_name

要覆盖用户的补充组，以 root 用户身份运行以下命令：

~]# usermod -G group_name1,group_name2,... user_name

请注意，在这种情况下，用户的所有前一个补充组都会被新组或多个新组替代。

要在用户的附加组中添加一个或多个组，以 root 用户身份运行以下命令之一：

~]# usermod -aG group_name1,group_name2,... user_name

~]# usermod --append -G group_name1,group_name2,... user_name

请注意，在这种情况下，新组会添加到用户的当前补充组中。

系统管理员通常喜欢为每个主要项目创建组，并在需要访问该项目的文件时将人员分配给组。采用这种传统方案时，文件管理比较困难；当有人创建文件时，它与其所属的主要组相关联。当单个人处理多个项目时，将正确的文件与正确的组关联变得困难。但是，使用 UPG 方案时，组会自动分配到设置了 setgid 位的目录中创建的文件。setgid 位使得管理共享一个通用目录的组项目非常简单，因为用户在该目录中创建的任何文件都归拥有该目录的组所有。

例如，一组人需要处理 /opt/myproject/ 目录中的文件。些人信任修改此目录的内容，但不是每个人。

当进程创建文件时，该文件具有特定的默认权限，例如 -rw-rw-r--。这些初始权限部分由文件模式创建掩码定义 ，也称为文件权限掩码或 umask。每个进程都有自己的 umask，例如，默认情况下 bash 具有 umask 0022。可以更改进程 umask。

umask 包括什么

umask 由与标准文件权限对应的位组成。例如，对于 umask 0137，数字表示：

Umasks 可以用二进制、八进制或符号表示法表示。例如，八进制表示 0137 等于符号表示 u=rw-,g=r--,o=---。符号表示规格与八进制表示规范相反：它显示允许的权限，而不是禁止的权限。

umask 的工作原理

umask 禁止为文件设置权限 ：

下图显示了 umask 0137 如何影响新文件的创建。

图 4.3. 在创建文件时应用 umask

[john@server tmp]$ umask 0000
[john@server tmp]$ touch file
[john@server tmp]$ mkdir directory
[john@server tmp]$ ls -lh .
total 0
drwxrwxrwx. 2 john john 40 Nov 2 13:17 directory
-rw-rw-rw-. 1 john john 0 Nov 2 13:17 file

~]$ umask
0022

~]$ umask -S
u=rwx,g=rx,o=rx

~]$ umask octal_mask

~]$ umask 0337

~]$ umask 337

~]$ umask -S symbolic_mask

~]$ umask -S u=r,g=r,o=

~]$ grep -i -B 1 umask /etc/bashrc

~]$ grep -i -B 1 umask /etc/bashrc
  # By default, we want umask to get set. This sets it for non-login shell.
--
  if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
    umask 002
  else
    umask 022

  if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
    umask 002
  else
    umask 227

john@server ~]$ echo 'umask 227' >> /home/john/.bashrc

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077

默认情况下，如果 NFS 服务器导出的文件系统支持 ACL，并且 NFS 客户端可以读取 ACL，客户端系统将使用 ACL。

要在配置服务器时禁用 NFS 共享上的 ACL，请在 /etc/exports 文件中包含 no_acl 选项。要在客户端上挂载 NFS 共享时禁用 ACL，请通过命令行或 /etc/fstab 文件使用 no_acl 选项进行挂载。

红帽支持工具（ 除非另有指示）使用 ~/.redhat-support-tool/redhat-support-tool/redhat-support-tool.conf 配置文件在本地存储值和选项。如果需要，建议将密码保存到此文件，因为它仅可由特定用户读取。当工具启动时，它将从全局配置文件 /etc/redhat-support-tool.conf 和本地配置文件中读取值。本地存储的值和选项优先于全局存储设置。

要在全局配置文件中保存值或选项，请按如下所示添加 -g, --global 选项：

Command (? for help): config setting -g value

要从本地配置文件中删除值或选项，请添加 -u, --unset 选项，如下所示：

Command (? for help): config setting -u value

这将清除（未设置）工具中的 参数，并回退到全局配置文件中的等效设置（如果可用）。

要查看系统中安装的软件包有可用的更新，请使用以下命令：

yum check-update

~]# yum check-update
Loaded plugins: product-id, search-disabled-repos, subscription-manager
dracut.x86_64             033-360.el7_2   rhel-7-server-rpms
dracut-config-rescue.x86_64      033-360.el7_2   rhel-7-server-rpms
kernel.x86_64             3.10.0-327.el7   rhel-7-server-rpms
rpm.x86_64              4.11.3-17.el7   rhel-7-server-rpms
rpm-libs.x86_64            4.11.3-17.el7   rhel-7-server-rpms
rpm-python.x86_64           4.11.3-17.el7   rhel-7-server-rpms
yum.noarch              3.4.3-132.el7   rhel-7-server-rpms

您可以选择更新单个软件包、多个软件包或所有软件包。如果您更新的软件包或软件包的任何依赖项都有可用更新，则它们也会更新。

更新单个软件包

要更新单个软件包，以 root 用户身份运行以下命令：

yum update package_name

~]# yum update rpm
Loaded plugins: langpacks, product-id, subscription-manager
Updating Red Hat repositories.
INFO:rhsm-app.repolib:repos updated: 0
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package rpm.x86_64 0:4.11.1-3.el7 will be updated
--> Processing Dependency: rpm = 4.11.1-3.el7 for package: rpm-libs-4.11.1-3.el7.x86_64
--> Processing Dependency: rpm = 4.11.1-3.el7 for package: rpm-python-4.11.1-3.el7.x86_64
--> Processing Dependency: rpm = 4.11.1-3.el7 for package: rpm-build-4.11.1-3.el7.x86_64
---> Package rpm.x86_64 0:4.11.2-2.el7 will be an update
--> Running transaction check
...
--> Finished Dependency Resolution

Dependencies Resolved
=============================================================================
 Package          Arch    Version     Repository    Size
=============================================================================
Updating:
 rpm            x86_64   4.11.2-2.el7  rhel      1.1 M
Updating for dependencies:
 rpm-build         x86_64   4.11.2-2.el7  rhel      139 k
 rpm-build-libs      x86_64   4.11.2-2.el7  rhel       98 k
 rpm-libs         x86_64   4.11.2-2.el7  rhel      261 k
 rpm-python        x86_64   4.11.2-2.el7  rhel       74 k

Transaction Summary
=============================================================================
Upgrade 1 Package (+4 Dependent packages)

Total size: 1.7 M
Is this ok [y/d/N]:

同样，也可以更新软件包组。以 root 用户身份键入：

yum group update group_name

在这里，使用您要更新的软件包组的名称替换 group_name。有关软件包组的详情请参考 第 9.3 节 “使用软件包组”。

yum 还 提供与 启用 的过时 配置选项相同的 升级 命令（请参阅 第 9.5.1 节 “设置 [main] 选项”）。默认情况下，/etc/yum.conf 中打开了过时的 功能，这使得这两个命令具有同等性。

yum update

yum update --security

您还可以仅将软件包更新为包含最新安全更新的版本。以 root 用户身份键入：

yum update-minimal --security

例如，假设：

然后 yum update-minimal --security 将软件包更新至 kernel-3.10.0-2，yum update --security 将软件包更新为 kernel-3.10.0-3。

对于与互联网或红帽网络断开连接的系统，将 yum update 命令与 Red Hat Enterprise Linux 安装 ISO 映像配合使用是将系统升级到最新次要版本的一种简单快速方式。以下步骤演示了升级过程：

~]# mount -o loop
    rhel-server-7.1-x86_64-dvd.iso /media/rhel7/

~]# cp /media/rhel7/media.repo /etc/yum.repos.d/rhel7.repo

baseurl=file:///media/rhel7/

~]# yum update

~]# umount /media/rhel7/

~]# rmdir /media/rhel7/

~]# rm
     /etc/yum.repos.d/rhel7.repo

您可以使用以下命令搜索所有 RPM 软件包名称、描述和摘要：

yum search term…

使用您要搜索的软件包名称替换 term。

~]$ yum search vim gvim emacs
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
============================= N/S matched: vim ==============================
vim-X11.x86_64 : The VIM version of the vi editor for the X Window System
vim-common.x86_64 : The common files needed by any version of the VIM editor
[output truncated]

============================ N/S matched: emacs =============================
emacs.x86_64 : GNU Emacs text editor
emacs-auctex.noarch : Enhanced TeX modes for Emacs
[output truncated]

 Name and summary matches mostly, use "search all" for everything.
Warning: No matches found for: gvim

yum search 命令可用于搜索您不知道名称但了解相关术语的软件包。请注意，默认情况下，yum search 会在 包名称和摘要中返回匹配项，这样可加快搜索速度。使用 yum search all 命令进行更详细但较慢的搜索。

当将 glob 表达式作为参数传递给 yum 命令时，请小心转义 glob 表达式，否则 Bash shell 会将这些表达式解释为 路径名扩展，并可能 将当前目录中与全局表达式匹配的所有文件传递给 yum。要确定将 glob 表达式传递给 yum，请使用以下方法之一：

下一节中的示例演示了这两种方法的用法。

要列出所有安装和可用软件包的信息，在 shell 提示符下键入以下内容：

yum list all

要列出与插入 glob 表达式匹配的已安装和可用软件包，请使用以下命令：

yum list glob_expression…

~]$ yum list abrt-addon\* abrt-plugin\*
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
Installed Packages
abrt-addon-ccpp.x86_64          2.1.11-35.el7       @rhel-7-server-rpms
abrt-addon-kerneloops.x86_64       2.1.11-35.el7       @rhel-7-server-rpms
abrt-addon-pstoreoops.x86_64       2.1.11-35.el7       @rhel-7-server-rpms
abrt-addon-python.x86_64         2.1.11-35.el7       @rhel-7-server-rpms
abrt-addon-vmcore.x86_64         2.1.11-35.el7       @rhel-7-server-rpms
abrt-addon-xorg.x86_64          2.1.11-35.el7       @rhel-7-server-rpms

要列出系统上安装的所有软件包，请使用 已安装的 关键字。输出中最右侧的列列出了从中检索软件包的存储库。

yum list installed glob_expression…

~]$ yum list installed "krb?-*"
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
Installed Packages
krb5-libs.x86_64         1.13.2-10.el7          @rhel-7-server-rpms

要列出所有启用的软件仓库中可用于安装的软件包，请使用以下命令：

yum list available glob_expression…

~]$ yum list available gstreamer*plugin\*
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
Available Packages
gstreamer-plugins-bad-free.i686       0.10.23-20.el7     rhel-7-server-rpms
gstreamer-plugins-base.i686         0.10.36-10.el7     rhel-7-server-rpms
gstreamer-plugins-good.i686         0.10.31-11.el7     rhel-7-server-rpms
gstreamer1-plugins-bad-free.i686      1.4.5-3.el7      rhel-7-server-rpms
gstreamer1-plugins-base.i686        1.4.5-2.el7      rhel-7-server-rpms
gstreamer1-plugins-base-devel.i686     1.4.5-2.el7      rhel-7-server-rpms
gstreamer1-plugins-base-devel.x86_64    1.4.5-2.el7      rhel-7-server-rpms
gstreamer1-plugins-good.i686        1.4.5-2.el7      rhel-7-server-rpms

yum repolist

要列出这些存储库的更多信息，请添加 -v 选项。启用此选项后，将显示每个列出的存储库的信息，包括文件名、总体大小、最后一次更新的日期和基本 URL。另外，您可以使用生成相同输出的 repoinfo 命令。

yum repolist -v

yum repoinfo

若要列出已启用和禁用的存储库，可使用以下命令：在输出列表中添加一个状态列，以显示启用了哪些存储库。

yum repolist all

通过将 disabled 作为第一个参数传递，您可以将命令输出减少至禁用的存储库。如需进一步规格，您可以将存储库的 ID 或名称或相关的 glob_expressions 作为参数传递。请注意，如果存储库 ID 或名称与插入的参数完全匹配，则即使未传递已启用或禁用 的过滤器，也会列出此存储库。

要显示一个或多个软件包的信息，请使用以下命令（glob 表达式在这里也有效）：

yum info package_name…

使用软件包名称替换 package_name。

~]$ yum info abrt
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
Installed Packages
Name    : abrt
Arch    : x86_64
Version   : 2.1.11
Release   : 35.el7
Size    : 2.3 M
Repo    : installed
From repo  : rhel-7-server-rpms
Summary   : Automatic bug detection and reporting tool
URL     : https://fedorahosted.org/abrt/
License   : GPLv2+
Description : abrt is a tool to help users to detect defects in applications and
      : to create a bug report with all information needed by maintainer to fix
      : it. It uses plugin system to extend its functionality.

yum info package_name 命令类似于 rpm -q --info package_name 命令，但提供了从 安装 RPM 软件包的 yum 存储库的名称（查找输出中的 From repo: 行）。

yumdb info package_name

此命令提供关于软件包的其他信息，包括软件包的校验和（以及用于生成软件包的算法，如 SHA-256）、命令行上为安装软件包所提供的命令（如果有），以及将软件包安装到系统上的原因（ 用户 指明其由用户安装，而 dep 表示它是作为依赖项引入的）。

~]$ yumdb info yum
Loaded plugins: langpacks, product-id
yum-3.4.3-132.el7.noarch
   changed_by = 1000
   checksum_data = a9d0510e2ff0d04d04476c693c0313a11379053928efd29561f9a837b3d9eb02
   checksum_type = sha256
   command_line = upgrade
   from_repo = rhel-7-server-rpms
   from_repo_revision = 1449144806
   from_repo_timestamp = 1449144805
   installed_by = 4294967295
   origin_url = https://cdn.redhat.com/content/dist/rhel/server/7/7Server/x86_64/os/Packages/yum-3.4.3-132.el7.noarch.rpm
   reason = user
   releasever = 7Server
   var_uuid = 147a7d49-b60a-429f-8d8f-3edb6ce6f4a1

有关 yumdb 命令的更多信息，请参阅 yumdb(8)手册页。

要安装单个软件包及其所有未安装的依赖项，以 root 用户身份输入以下命令：

yum install package_name

您还可以通过将多个软件包作为参数附加来同时安装多个软件包。要做到这一点，以 root 用户身份输入：

yum install package_name package_name…

如果要在 multilib 系统（如 AMD64 或 Intel 64 机器）上安装软件包，您可以通过在软件包名称中添加.arch 来指定软件包的构架（只要启用的软件仓库中可用）:

yum install package_name.arch

~]# yum install sqlite.i686

您可以使用 glob 表达式快速安装多个名称相似的软件包。以 root 用户身份执行：

yum install glob_expression…

~]# yum install audacious-plugins-\*

除了软件包名称和 glob 表达式外，您还可以为 yum install 提供文件名。如果您知道要安装的二进制文件的名称，但不知道其软件包名称，您可以为 yum install 提供路径名称。以 root 用户身份键入：

yum install /usr/sbin/named

yum 随后搜索其包列表，找到提供 /usr/sbin/named 的软件包（如果有），并提示您是否安装它。

如上例中所示，yum install 命令不需要严格定义的参数。它可以处理各种软件包名称和 glob 表达式格式，从而方便用户安装。另一方面，需要花些时间才能正确 解析 输入，特别是您指定了大量软件包时。要优化软件包搜索，您可以使用以下命令来显式定义如何解析参数：

yum install-n name

yum install-na name.architecture

yum install-nevra name-epoch:version-release.architecture

使用 install-n 时，yum 会将 name 解释为软件包的确切名称。install-na 命令告知 yum，后续参数包含用点字符划分的软件包名称和架构。使用 install-nevra 时，yum 期望格式为 name-epoch:version-release.architecture 的参数。同样，搜索要删除的软件包时，您可以使用 yum remove-n、yum remove-na 和 yum remove-nevra。

~]# yum provides "*bin/named"
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-
       : manager
32:bind-9.9.4-14.el7.x86_64 : The Berkeley Internet Name Domain (BIND) DNS
              : (Domain Name System) server
Repo    : rhel-7-server-rpms
Matched from:
Filename  : /usr/sbin/named

~]# yum install httpd
Loaded plugins: langpacks, product-id, subscription-manager
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-12.el7 will be updated
---> Package httpd.x86_64 0:2.4.6-13.el7 will be an update
--> Processing Dependency: 2.4.6-13.el7 for package: httpd-2.4.6-13.el7.x86_64
--> Running transaction check
---> Package httpd-tools.x86_64 0:2.4.6-12.el7 will be updated
---> Package httpd-tools.x86_64 0:2.4.6-13.el7 will be an update
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package    Arch   Version         Repository        Size
================================================================================
Updating:
 httpd     x86_64  2.4.6-13.el7      rhel-x86_64-server-7  1.2 M
Updating for dependencies:
 httpd-tools  x86_64  2.4.6-13.el7      rhel-x86_64-server-7   77 k

Transaction Summary
================================================================================
Upgrade 1 Package (+1 Dependent package)

Total size: 1.2 M
Is this ok [y/d/N]:

Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
 Updating  : httpd-tools-2.4.6-13.el7.x86_64               1/4
 Updating  : httpd-2.4.6-13.el7.x86_64                  2/4
 Cleanup  : httpd-2.4.6-12.el7.x86_64                  3/4
 Cleanup  : httpd-tools-2.4.6-12.el7.x86_64               4/4
 Verifying : httpd-2.4.6-13.el7.x86_64                  1/4
 Verifying : httpd-tools-2.4.6-13.el7.x86_64               2/4
 Verifying : httpd-tools-2.4.6-12.el7.x86_64               3/4
 Verifying : httpd-2.4.6-12.el7.x86_64                  4/4

Updated:
 httpd.x86_64 0:2.4.6-13.el7

Dependency Updated:
 httpd-tools.x86_64 0:2.4.6-13.el7

Complete!

要从系统中的本地目录安装之前下载的软件包，请使用以下命令：

yum localinstall path

使用您要安装的软件包的路径替换 path。

如 例 9.12 “安装过程” 所示，在某个安装过程点，系统会提示您使用以下信息确认安装：

...
Total size: 1.2 M
Is this ok [y/d/N]:
...

使用 d 选项时，yum 将下载软件包，而不立即安装它们。您稍后可以使用 yum localinstall 命令离线安装这些软件包，也可以与其他设备共享这些软件包。下载的软件包保存在缓存目录的一个子目录中，默认为 /var/cache/yum/$basearch/$releasever/packages/。下载操作以后台模式进行，以便您可以并行使用 yum 进行其他操作。

与软件包安装类似，yum 可让您卸载它们。要卸载特定软件包以及依赖它的软件包，以 root 用户身份运行以下命令：

yum remove package_name…

与安装多个软件包时一样，您可以通过在 命令中添加更多软件包名称来一次性删除多个软件包。

~]# yum remove totem

与 安装 类似，删除 可以使用这些参数：

Summary 选项 用于查看已安装组、可用组、可用环境组的数量，以及已安装和可用的语言组：

yum groups summary

~]$ yum groups summary
Loaded plugins: langpacks, product-id, subscription-manager
Available Environment Groups: 12
Installed Groups: 10
Available Groups: 12

要列出 yum 存储库中的所有软件包组，请添加 list 选项。您可以根据组名称过滤命令输出。

yum group list glob_expression…

可以将几个可选参数传递给此命令，包括 隐藏 列出未标记为用户可见的组，以及用于列出组 ID 的 id。您可以添加 语言、环境、已安装 或 可用的 选项，将命令输出减少到特定组类型。

要列出特定组中的强制和可选软件包，请使用以下命令：

yum group info glob_expression…

 ~]$ yum group info LibreOffice
Loaded plugins: langpacks, product-id, subscription-manager

Group: LibreOffice
 Group-Id: libreoffice
 Description: LibreOffice Productivity Suite
 Mandatory Packages:
 =libreoffice-calc
  libreoffice-draw
 -libreoffice-emailmerge
  libreoffice-graphicfilter
 =libreoffice-impress
 =libreoffice-math
 =libreoffice-writer
 +libreoffice-xsltfilter
 Optional Packages:
  libreoffice-base
  libreoffice-pyuno

如上例中所示，软件包组中的软件包可以具有使用以下符号标记的不同状态：

这些区别仅在 group_command 配置参数设置为 对象 时才会进行，这是默认设置。如果您不希望 yum跟踪软件包是否作为组的一部分安装或单独安装，则将此参数设置为不同的值，这将"无符号"包，等同于 "=" 软件包。

您可以使用 yum group mark 命令更改上述软件包状态。例如，yum group 将任何给定安装的包标记为 指定组的成员。要避免在组更新时安装新软件包，请使用 yum group mark blacklist。有关 yum group mark 功能的更多信息，请参阅 yum (8)man page。

每个软件包组都有一个名称和组 ID(groupid)。要列出所有软件包组的名称，及其组 ID（以括号中显示），请输入：

yum group list ids

~]$ yum group list ids kde\*
Available environment groups:
  KDE Plasma Workspaces (kde-desktop-environment)
Done

~]$ yum group list hidden ids kde\*
Loaded plugins: product-id, subscription-manager
Available Groups:
  KDE (kde-desktop)
Done

您可以将其完整组名（不带 groupid 部分）传递到 group install 命令，以此安装软件包组。以 root 用户身份键入：

yum group install "group name"

您还可以按 groupid 安装。以 root 用户身份执行以下命令：

yum group install groupid

如果您使用 @ 符号附加 groupid 或带引号的组名称，您可以将 groupid 或 quoted 组名传递给 install 命令，该符号告知 yum 想要执行 组安装。以 root 用户身份键入：

yum install @group

使用 groupid 或带引号的组名称替换 group。相同的逻辑适用于环境组：

yum install @^group

~]# yum group install "KDE Desktop"
~]# yum group install kde-desktop
~]# yum install @"KDE Desktop"
~]# yum install @kde-desktop

您可以使用类似于 安装 语法的语法删除软件包组，并使用软件包组的名称或其 id。以 root 用户身份键入：

yum group remove group_name

yum group remove groupid

此外，如果您在 remove 命令前面添加 @-symbol（告知 yum 想要执行组删除），则您也可以将 groupid 或带引号的名称传递给 remove 命令。以 root 用户身份键入：

yum remove @group

使用 groupid 或带引号的组名称替换 group。同样，您可以替换环境组：

yum remove @^group

~]# yum group remove "KDE Desktop"
~]# yum group remove kde-desktop
~]# yum remove @"KDE Desktop"
~]# yum remove @kde-desktop

以 root 用户身份显示二十项最新事务的列表，或者在没有额外参数的情况下运行 yum history，或者在 shell 提示符下键入以下内容：

yum history list

要显示所有事务，请添加 all 关键字：

yum history list all

要只显示给定范围内的事务，请使用以下格式的命令：

yum history list start_id..end_id

您也可以仅列出与特定软件包或软件包相关的事务。要做到这一点，使用带有软件包名称或 glob 表达式的命令：

yum history list glob_expression…

~]# yum history list 1..5
Loaded plugins: langpacks, product-id, subscription-manager
ID   | Login user        | Date and time  | Action(s)   | Altered
-------------------------------------------------------------------------------
   5 | User <user>       | 2013-07-29 15:33 | Install    |  1
   4 | User <user>       | 2013-07-21 15:10 | Install    |  1
   3 | User <user>       | 2013-07-16 15:27 | I, U      |  73
   2 | System <unset>      | 2013-07-16 15:19 | Update     |  1
   1 | System <unset>      | 2013-07-16 14:38 | Install    | 1106
history list

所有形式的 yum history list 命令生成表格输出，每行由以下列组成：

要将任何已安装软件包的 rpmdb 或 yumdb 数据库内容与当前使用的 rpmdb 或 yumdb 数据库 同步，请输入以下内容：

yum history sync

要显示有关当前使用历史记录数据库的一些总体统计信息，请使用以下命令：

yum history stats

~]# yum history stats
Loaded plugins: langpacks, product-id, subscription-manager
File    : //var/lib/yum/history/history-2012-08-15.sqlite
Size    : 2,766,848
Transactions: 41
Begin time : Wed Aug 15 16:18:25 2012
End time  : Wed Feb 27 14:52:30 2013
Counts   :
 NEVRAC : 2,204
 NEVRA : 2,204
 NA   : 1,759
 NEVR  : 2,204
 rpm DB : 2,204
 yum DB : 2,204
history stats

yum 还允许您显示所有过去事务的摘要。要做到这一点，以 root 用户身份运行以下命令：

yum history summary

要只显示给定范围内的事务，请输入：

yum history summary start_id..end_id

与 yum history list 命令类似，您可以通过提供软件包名称或 glob 表达式来显示与特定软件包或软件包相关的事务摘要：

yum history summary glob_expression…

~]# yum history summary 1..5
Loaded plugins: langpacks, product-id, subscription-manager
Login user         | Time        | Action(s)    | Altered
-------------------------------------------------------------------------------
Jaromir ... <jhradilek>  | Last day      | Install     |    1
Jaromir ... <jhradilek>  | Last week      | Install     |    1
Jaromir ... <jhradilek>  | Last 2 weeks    | I, U       |    73
System <unset>       | Last 2 weeks    | I, U       |   1107
history summary

所有形式的 yum history summary 命令都会 生成与 yum history list 输出类似的简化表格输出。

如上所示，yum history list 和 yum history summary 都面向事务，尽管它们允许您只显示与给定软件包或软件包相关的事务，但它们缺少重要的详情，如软件包版本。要从软件包的视角列出事务，以 root 用户身份运行以下命令：

yum history package-list glob_expression…

~]# yum history package-list subscription-manager\*
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
ID   | Action(s)   | Package
-------------------------------------------------------------------------------
   2 | Updated    | subscription-manager-1.13.22-1.el7.x86_64     EE
   2 | Update     |           1.15.9-15.el7.x86_64     EE
   2 | Obsoleted   | subscription-manager-firstboot-1.13.22-1.el7.x86_64 EE
   2 | Updated    | subscription-manager-gui-1.13.22-1.el7.x86_64   EE
   2 | Update     |             1.15.9-15.el7.x86_64   EE
   2 | Obsoleting   | subscription-manager-initial-setup-addon-1.15.9-15.el7.x86_64 EE
   1 | Install    | subscription-manager-1.13.22-1.el7.x86_64
   1 | Install    | subscription-manager-firstboot-1.13.22-1.el7.x86_64
   1 | Install    | subscription-manager-gui-1.13.22-1.el7.x86_64
history package-list

要以 root 用户身份显示单个事务的摘要，以以下格式使用 yum history summary 命令：

yum history summary id

在这里，id 代表事务的 ID。

要更详细地检查特定的事务或事务，以 root 用户身份运行以下命令：

yum history info id…

id 参数是可选的，当省略它时，yum 会自动使用最后一个事务。请注意，在指定多个事务时，您还可以使用范围：

yum history info start_id..end_id

~]# yum history info 4..5
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-manager
Transaction ID : 4..5
Begin time   : Mon Dec 7 16:51:07 2015
Begin rpmdb  : 1252:d2b62b7b5768e855723954852fd7e55f641fbad9
End time    :      17:18:49 2015 (27 minutes)
End rpmdb   : 1253:cf8449dc4c53fc0cbc0a4c48e496a6c50f3d43c5
User      : Maxim Svistunov <msvistun>
Return-Code  : Success
Command Line  : install tigervnc-server.x86_64
Command Line  : reinstall tigervnc-server
Transaction performed with:
  Installed   rpm-4.11.3-17.el7.x86_64         @rhel-7-server-rpms
  Installed   subscription-manager-1.15.9-15.el7.x86_64 @rhel-7-server-rpms
  Installed   yum-3.4.3-132.el7.noarch         @rhel-7-server-rpms
Packages Altered:
  Reinstall tigervnc-server-1.3.1-3.el7.x86_64 @rhel-7-server-rpms
history info

您还可以查看其他信息，如事务时使用的配置选项，或者从哪个存储库以及安装某些软件包的原因。要确定某个事务有哪些可用的额外信息，以 root 用户身份在 shell 提示符后输入以下内容：

yum history addon-info id

与 yum history info 类似，如果没有提供 id，yum 会自动使用最新的事务。引用最新事务的另一种方法是使用 最后一个 关键字：

yum history addon-info last

~]# yum history addon-info 4
Loaded plugins: langpacks, product-id, subscription-manager
Transaction ID: 4
Available additional history information:
 config-main
 config-repos
 saved_tx

history addon-info

yum history addon-info 命令的输出中提供了三种类型的信息：

要显示所选类型的附加信息，以 root 用户身份运行以下命令：

yum history addon-info id information

除了查看事务历史记录外，yum history 命令还提供了恢复或重复所选事务的方法。要恢复事务，以 root 用户身份在 shell 提示符后输入以下内容：

yum history undo id

要重复特定的事务，以 root 用户身份运行以下命令：

yum history redo id

两个命令也接受 最后一个关键字来 撤销或重复最新的事务。

请注意，yum history undo 和 yum history redo 命令只会恢复或重复事务期间执行的步骤。如果事务安装了新软件包，yum history undo 命令将将其卸载，如果事务卸载了软件包，命令将再次安装它。如果这些较旧的软件包仍然可用，这个命令还会尝试将所有更新的软件包降级到之前的版本。

管理多个相同的系统时，yum 还允许您对其中一个系统执行事务，将事务详细信息存储在文件中，并在经过一段时间测试后，在剩余系统上重复同样的事务。要将事务详情保存到文件中，以 root 用户身份在 shell 提示符后输入以下内容：

yum -q history addon-info id saved_tx > file_name

将此文件复制到目标系统后，您可以以 root 用户身份运行以下命令重复事务：

yum load-transaction file_name

您可以配置 load-transaction 来忽略缺少的软件包或 rpmdb 版本。有关这些配置选项的更多信息，请参阅 yum.conf(5)man page。

yum 将事务历史记录存储在单个 SQLite 数据库文件中。要启动新的事务历史记录，以 root 用户身份运行以下命令：

yum history new

这将在 /var/lib/yum/history/ 目录中创建一个新的空数据库文件。将保留旧的事务历史记录，但只要 目录中存在更新的数据库文件，就无法访问。

/etc/yum.conf 配置文件正好包含一个 [main] 部分，本节中的一些键值对会影响 yum 的运行方式，另一些则影响 yum 如何处理存储库。

您可以在 /etc/yum.conf 中的 [main] 部分标题下添加多个附加选项。

/etc/yum.conf 配置文件示例类似如下：

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=3

[comments abridged]

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

以下是 [main] 部分中最常用的选项：

有关可用 [main] 选项的完整列表，请查看 yum.conf(5)手册页中的 [main] OPTIONS 部分。

[repository] 部分，其中 repository 是唯一存储库 ID，如 my_personal_repo （不允许空间），允许您定义单独的 yum 存储库。为避免冲突，自定义存储库不应使用红帽存储库使用的名称。

以下是 [repository] 部分 采用的形式的最小示例：

[repository]
name=repository_name
baseurl=repository_url

每个 [repository ] 部分必须包含以下指令：

其他有用的 [repository] 指令包括：

还有 [存储库] 选项，其中一部分具有与特定 [main] 选项 相同的形式和功能。有关完整列表，请查看 yum.conf(5)手册页中的 [repository] OPTIONS 部分。

#
# Red Hat Repositories
# Managed by (rhsm) subscription-manager
#

[red-hat-enterprise-linux-scalable-file-system-for-rhel-6-entitlement-rpms]
name = Red Hat Enterprise Linux Scalable File System (for RHEL 6 Entitlement) (RPMs)
baseurl = https://cdn.redhat.com/content/dist/rhel/entitlement-6/releases/$releasever/$basearch/scalablefilesystem/os
enabled = 1
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
sslverify = 1
sslcacert = /etc/rhsm/ca/redhat-uep.pem
sslclientkey = /etc/pki/entitlement/key.pem
sslclientcert = /etc/pki/entitlement/11300387955690106.pem

[red-hat-enterprise-linux-scalable-file-system-for-rhel-6-entitlement-source-rpms]
name = Red Hat Enterprise Linux Scalable File System (for RHEL 6 Entitlement) (Source RPMs)
baseurl = https://cdn.redhat.com/content/dist/rhel/entitlement-6/releases/$releasever/$basearch/scalablefilesystem/source/SRPMS
enabled = 0
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
sslverify = 1
sslcacert = /etc/rhsm/ca/redhat-uep.pem
sslclientkey = /etc/pki/entitlement/key.pem
sslclientcert = /etc/pki/entitlement/11300387955690106.pem

[red-hat-enterprise-linux-scalable-file-system-for-rhel-6-entitlement-debug-rpms]
name = Red Hat Enterprise Linux Scalable File System (for RHEL 6 Entitlement) (Debug RPMs)
baseurl = https://cdn.redhat.com/content/dist/rhel/entitlement-6/releases/$releasever/$basearch/scalablefilesystem/debug
enabled = 0
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
sslverify = 1
sslcacert = /etc/rhsm/ca/redhat-uep.pem
sslclientkey = /etc/pki/entitlement/key.pem
sslclientcert = /etc/pki/entitlement/11300387955690106.pem

您可以在 yum 命令和所有 yum 配置文件（即 /etc/yum .conf 和 /etc/yum. repos. d/ 目录中的 all.repo 文件）中使用和引用以下内置变量：

要定义自定义变量或覆盖现有变量的值，请在 /etc/yum/vars/ 目录中创建一个名称与变量相同的文件（不含 "$" 符号），并在第一行中添加所需的值。

例如，存储库描述通常包含操作系统名称。要定义名为 $osname 的新变量，请在第一行中创建一个带有"Red Enterprise Linux"的新文件，并将它保存为 /etc/yum/vars/osname:

~]# echo "Red Hat Enterprise Linux 7" > /etc/yum/vars/osname

现在，您可以在 .repo 文件中使用以下内容而不是 " Red Hat Enterprise Linux 7"：

name=$osname $releasever

要显示全局 yum 选项（即 /etc/yum.conf 文件的 [main] 部分指定的选项）的当前值，请使用不带命令行选项的 yum-config-manager 命令执行 yum-config-manager 命令：

yum-config-manager

要列出不同配置部分或部分的内容，请使用以下格式的命令：

yum-config-manager section…

您还可以使用 glob 表达式显示所有匹配部分的配置：

yum-config-manager glob_expression…

~]$ yum-config-manager main \*
Loaded plugins: langpacks, product-id, subscription-manager
================================== main ===================================
[main]
alwaysprompt = True
assumeyes = False
bandwith = 0
bugtracker_url = https://bugzilla.redhat.com/enter_bug.cgi?product=Red%20Hat%20Enterprise%20Linux%206&component=yum
cache = 0
[output truncated]

第 9.5.2 节 “设置 [repository] 选项” 描述用来定义 yum 存储库的各种选项。本节介绍如何使用 yum-config-manager 命令添加、启用和禁用存储库。

Yum 存储库通常提供自己的 .repo 文件。要在您的系统中添加此类存储库并启用它，以 root 用户身份运行以下命令：

yum-config-manager --add-repo repository_url

… repository_url 是指向 .repo 文件的链接。

~]# yum-config-manager --add-repo http://www.example.com/example.repo
Loaded plugins: langpacks, product-id, subscription-manager
adding repo from: http://www.example.com/example.repo
grabbing file http://www.example.com/example.repo to /etc/yum.repos.d/example.repo
example.repo                       | 413 B   00:00
repo saved to /etc/yum.repos.d/example.repo

yum-config-manager --enable repository…

…其中 repository 是唯一的存储库 ID（使用 yum repolist all 列出可用的存储库 ID）。或者，您可以使用 glob 表达式启用所有匹配的软件仓库：

yum-config-manager --enable glob_expression…

~]# yum-config-manager --enable example\*
Loaded plugins: langpacks, product-id, subscription-manager
============================== repo: example ==============================
[example]
bandwidth = 0
base_persistdir = /var/lib/yum/repos/x86_64/7Server
baseurl = http://www.example.com/repo/7Server/x86_64/
cache = 0
cachedir = /var/cache/yum/x86_64/7Server/example
[output truncated]

~]# yum-config-manager --enable \*
Loaded plugins: langpacks, product-id, subscription-manager
============================== repo: example ==============================
[example]
bandwidth = 0
base_persistdir = /var/lib/yum/repos/x86_64/7Server
baseurl = http://www.example.com/repo/7Server/x86_64/
cache = 0
cachedir = /var/cache/yum/x86_64/7Server/example
[output truncated]

成功后，yum-config-manager --enable 命令显示当前的存储库配置。

yum-config-manager --disable repository…

…其中 repository 是唯一的存储库 ID（使用 yum repolist all 列出可用的存储库 ID）。与 yum-config-manager --enable 类似，您可以使用 glob 表达式同时禁用所有匹配的存储库：

yum-config-manager --disable glob_expression…

~]# yum-config-manager --disable \*
Loaded plugins: langpacks, product-id, subscription-manager
============================== repo: example ==============================
[example]
bandwidth = 0
base_persistdir = /var/lib/yum/repos/x86_64/7Server
baseurl = http://www.example.com/repo/7Server/x86_64/
cache = 0
cachedir = /var/cache/yum/x86_64/7Server/example
[output truncated]

成功后，yum-config-manager --disable 命令显示当前配置。

设置 yum 存储库：

可选和补充订阅频道为 Red Hat Enterprise Linux 提供了额外的软件包，包括开源许可软件（在可选频道中）和专有许可软件（在 Supplementary 频道中）。

在订阅 Optional 和 Supplementary 频道前，请查看覆盖范围详情。如果您决定从这些频道安装软件包，请按照红帽客户门户网站中名为 How to access Optional 和 Supplementary 频道以及 -devel 软件包(RHSM)中的步骤进行操作。

要启用 yum 插件，请确保 /etc/yum.conf 的 [main] 部分中存在以 plugins= 开头的行，并确保其值为 1 ：

plugins=1

您可以通过将此行更改为 plugins=0 来禁用所有插件。

每个安装的插件在 /etc/yum/pluginconf.d/ 目录中都有自己的配置文件。您可以在这些文件中设置插件特定选项。例如，以下是 aliases 插件的 aliases .conf 配置文件：

[main]
enabled=1

与 /etc/yum.conf 文件类似，插件配置文件始终包含 [main] 部分，其中 enabled= 选项控制在运行 yum 命令时插件是否启用。如果缺少这个选项，您可以手动将其添加到该文件中。

如果您通过在 /etc/yum.conf 中设置 enabled=0 来禁用所有插件，则所有插件都会禁用，无论它们的各个配置文件中是否启用了它们。

如果您只想禁用单个 yum 命令 的所有 yum 插件，请使用 --noplugins 选项。

如果要为单个 yum 命令 禁用一个或多个 yum 插件，请在该命令中添加 --disableplugin=plugin_name 选项。例如，要在更新系统时禁用 aliases 插件，请输入：

~]# yum update --disableplugin=aliases

您提供给 --disableplugin= 选项的插件名称与任何 yum 命令输出中 Loaded plugins 行后列出的名称相同。您可以通过逗号分隔多个插件。另外，您可以使用 glob 表达式匹配多个插件名称或缩短长名称：

~]# yum update --disableplugin=aliases,lang*

yum 插件通常遵循 yum-plugin-plugin_name package-naming 规则，但并不总是如此：提供 kabi 插件的软件包名为 kabi-yum-plugins。您可以像安装其他软件包一样安装 yum 插件。例如，要安装 yum-aliases 插件，在 shell 提示符后输入以下内容：

~]# yum install yum-plugin-aliases

以下列表提供了多个有用的 yum 插件的说明和用法说明。插件按照名称列出，方括号中含有软件包的名称。

要启用自动安装下载的更新，请通过设置 apply_updates 选项来编辑每日安装的配置文件或每小时安装的配置文件：

apply_updates = yes

默认情况下，yum-cron 服务使用 cron 来发送包含已执行命令输出的电子邮件。此电子邮件按照 cron 配置发送，通常发送到本地超级用户，并存储在 /var/spool/mail/root 文件中。

您可以使用不同于影响所有 cron 作业 的设置的特定电子邮件配置。但是，此电子邮件配置不支持 TLS，整个电子邮件内置逻辑非常基本。

启用 yum-cron 内置电子邮件通知：

yum-cron 不支持对存储库的特定配置。作为为 yum-cron 启用或禁用特定软件仓库的一个临时解决方案，但一般不要为 yum 启用或禁用以下步骤：

在不等待下一次调度 yum-cron 任务的情况下测试 yum-cron 设置：

yum-cron 消息无法完全禁用，但只能限制为具有关键优先级的消息。限制信息：

yum-cron 服务不支持删除与 yum clean all 命令类似的包的任何配置选项。要自动清理软件包，您可以将 cron 作业创建为可执行 shell 脚本：

在 Red Hat Enterprise Linux 7 中，systemd 系统和服务管理器提供以下主要功能：

systemd 系统和服务管理器的主要设计思想是与 SysV init 和 Upstart 兼容。以下是与之前的 Red Hat Enterprise Linux 系统主发行版本相关的最显著兼容性变化：

有关 systemd 引入的兼容性更改的详细列表，请参阅红帽企业 Linux 7 的迁移规划指南。

要列出所有目前载入的服务单元，在 shell 提示下键入以下内容：

systemctl list-units --type service

对于每个服务单元文件，此命令会显示其全名(UNIT)，后跟一个备注，该单元文件是否已加载(LOAD)、其高级(ACTIVE)和低级(SUB)单元文件激活状态，以及简短描述(DESCRIPTION)。

默认情况下，systemctl list-units 命令只显示活跃的单位。如果您想列出所有载入的单元，无论它们的状态如何，请使用 --all 或 -a 选项。

systemctl list-units --type service --all

您还可以列出所有可用服务单元以查看是否启用了它们。要做到这一点，请键入：

systemctl list-unit-files --type service

对于每个服务单元，此命令会显示其全名(UNIT FILE)，后跟服务单元是否已启用(STATE)的信息。有关如何确定独立服务单元状态的详情请参考 第 10.2.2 节 “显示服务状态”。

~]$ systemctl list-units --type service
UNIT              LOAD  ACTIVE SUB   DESCRIPTION
abrt-ccpp.service       loaded active exited Install ABRT coredump hook
abrt-oops.service       loaded active running ABRT kernel log watcher
abrt-vmcore.service      loaded active exited Harvest vmcores for ABRT
abrt-xorg.service       loaded active running ABRT Xorg log watcher
abrtd.service         loaded active running ABRT Automated Bug Reporting Tool
...
systemd-vconsole-setup.service loaded active exited Setup Virtual Console
tog-pegasus.service      loaded active running OpenPegasus CIM Server

LOAD  = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB  = The low-level unit activation state, values depend on unit type.

46 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'

~]$ systemctl list-unit-files --type service
UNIT FILE                  STATE
abrt-ccpp.service              enabled
abrt-oops.service              enabled
abrt-vmcore.service             enabled
abrt-xorg.service              enabled
abrtd.service                enabled
...
wpa_supplicant.service           disabled
ypbind.service               disabled

208 unit files listed.

要显示与系统服务对应的服务单元的详细信息，请在 shell 提示符后输入以下内容：

systemctl status name.service

使用您要检查的服务单元的名称替换 name（例如： gdm）。这个命令显示所选服务单元的名称，后跟其简短描述、表 10.5 “可用服务单元信息” 中描述的一个或多个字段，如果由 root 用户执行，也是最新的日志条目。

要只验证某个服务单元是否正在运行，运行以下命令：

systemctl is-active name.service

要确定某个服务单元是否启用，运行：

systemctl is-enabled name.service

请注意，如果指定的服务单元正在运行或已启用，则 systemctl is-active 和 systemctl is-enabled 的返回退出状态为 0。有关如何列出所有当前载入的服务单元的详情请参考 第 10.2.1 节 “列出服务”。

~]# systemctl status gdm.service
gdm.service - GNOME Display Manager
  Loaded: loaded (/usr/lib/systemd/system/gdm.service; enabled)
  Active: active (running) since Thu 2013-10-17 17:31:23 CEST; 5min ago
 Main PID: 1029 (gdm)
  CGroup: /system.slice/gdm.service
      ├─1029 /usr/sbin/gdm
      ├─1037 /usr/libexec/gdm-simple-slave --display-id /org/gno...
      └─1047 /usr/bin/Xorg :0 -background none -verbose -auth /r...

Oct 17 17:31:23 localhost systemd[1]: Started GNOME Display Manager.

~]# systemctl list-dependencies --after gdm.service
gdm.service
├─dbus.socket
├─getty@tty1.service
├─livesys.service
├─plymouth-quit.service
├─system.slice
├─systemd-journald.socket
├─systemd-user-sessions.service
└─basic.target
[output truncated]

~]# systemctl list-dependencies --before gdm.service
gdm.service
├─dracut-shutdown.service
├─graphical.target
│ ├─systemd-readahead-done.service
│ ├─systemd-readahead-done.timer
│ └─systemd-update-utmp-runlevel.service
└─shutdown.target
 ├─systemd-reboot.service
 └─final.target
  └─systemd-reboot.service

要启动与系统服务对应的服务单元，以 root 用户身份在 shell 提示符后输入以下内容：

systemctl start name.service

使用您要启动的服务单元的名称替换 name（例如： gdm）。这个命令会在当前会话中启动所选服务单元。有关如何在引导时启用服务单元的详情请参考 第 10.2.6 节 “启用服务”。有关如何确定特定服务单元状态的详情请参考 第 10.2.2 节 “显示服务状态”。

~]# systemctl start httpd.service

要停止与系统服务对应的服务单元，以 root 用户身份在 shell 提示符后输入以下内容：

systemctl stop name.service

使用您要停止的服务单元的名称替换 name（例如： bluetooth）。该命令将在当前会话中停止所选服务单元。有关如何禁用服务单元并阻止它在引导时启动的详情请参考 第 10.2.7 节 “禁用服务”。有关如何确定特定服务单元状态的详情请参考 第 10.2.2 节 “显示服务状态”。

~]# systemctl stop bluetooth.service

要重启与系统服务对应的服务单元，以 root 用户身份在 shell 提示符后输入以下内容：

systemctl restart name.service

使用您要重启的服务单元的名称替换 name（例如 httpd）。这个命令可在当前会话中停止所选服务单元，并立即重新启动。最重要的是，如果所选服务单元没有运行，这个命令也会启动它。要让 systemd 仅在相应服务已在运行时重启服务单元，以 root 用户身份运行以下命令：

systemctl try-restart name.service

某些系统服务还允许您在不中断其执行的情况下重新载入其配置。要做到这一点，以 root 用户身份输入：

systemctl reload name.service

请注意，不支持这个功能的系统服务会忽略这个命令。为方便起见，systemctl 命令还支持 reload-or-restart 和 reload-or-try-restart 命令来替代重启这些服务。有关如何确定特定服务单元状态的详情请参考 第 10.2.2 节 “显示服务状态”。

~]# systemctl reload httpd.service

要配置与系统服务对应的服务单元，在引导时自动启动，以 root 用户身份在 shell 提示符后输入以下内容：

systemctl enable name.service

使用您要启用的服务单元的名称替换 name（例如 httpd）。该命令读取所选服务单元的 [Install] 部分,并在 /etc/systemd/system/ 目录和其子目录中创建到 /usr/lib/systemd/system/name.service 的符号链接。但是，这个命令不会重写已经存在的链接。如果要确保重新创建符号链接，以 root 用户身份使用以下命令：

systemctl reenable name.service

该命令禁用所选服务单元，并立即再次启用。有关如何确定某个服务单元是否已启用在引导时启动的详情请参考 第 10.2.2 节 “显示服务状态”。有关如何在当前会话中启动服务的详情请参考 第 10.2.3 节 “启动服务”。

~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

要防止与系统服务对应的服务单元在引导时自动启动，以 root 用户身份在 shell 提示符后输入以下内容：

systemctl disable name.service

使用您要禁用的服务单元的名称替换 name（例如： bluetooth）。该命令读取所选服务单元的 [Install] 部分，并从 /etc/systemd/system/ 目录及其子目录中删除到 /usr/lib/systemd/system/name.service 文件的符号链接。另外，您可以屏蔽所有服务单元，以防止手动启动或者由其他服务启动。要做到这一点，以 root 运行以下命令：

systemctl mask name.service

这个命令将 /etc/systemd/system/name.service 文件替换为 /dev/null 的符号链接，从而导致 systemd 无法访问实际的单元文件。要恢复这个动作并取消掩码一个服务单元，以 root 用户身份输入：

systemctl unmask name.service

有关如何确定某个服务单元是否已启用在引导时启动的详情请参考 第 10.2.2 节 “显示服务状态”。有关如何在当前会话中停止服务的详情请参考 第 10.2.4 节 “停止服务”。

~]# systemctl disable bluetooth.service
Removed symlink /etc/systemd/system/bluetooth.target.wants/bluetooth.service.
Removed symlink /etc/systemd/system/dbus-org.bluez.service.

在 Systemd 中，不同服务间会存在正或负的依赖关系。启动特定的服务可能需要启动一个或多个其他服务（正向依赖项）或者停止一个或多个服务（负依赖项）。

当您试图启动新服务时，systemd 会自动解析所有依赖项。请注意，这是在没有向用户发出显式通知的情况下完成的。如果您已经运行了服务，且您试图使用负依赖项启动另一个服务，则第一个服务会自动停止。

例如，如果您运行 postfix 服务，并且尝试启动 sendmail 服务，systemd 首先会自动停止 postfix，因为这两个服务彼此冲突且无法在同一个端口上运行。