DNF是新一代的软件包管理器。他首先出现在 Fedora 18 这个发行版中。而最近，它取代了，正式成为 Fedora 22 的包管理器。

DNF包管理器克服了YUM包管理器的一些瓶颈，提升了包括用户体验，内存占用，依赖分析，运行速度等多方面的内容。DNF使用 RPM, libsolv 和 hawkey 库进行包管理操作。尽管它没有预装在 CentOS 和 RHEL 7 中，但你可以在使用 YUM 的同时使用 DNF 。你可以在这里获得关于 DNF 的更多知识：

DNF 的最新稳定发行版版本号是 1.0，发行日期是2015年5月11日。 这一版本的额 DNF 包管理器（包括在他之前的所有版本） 都大部分采用 Python 编写，发行许可为GPL v2.

安装 DNF 包管理器

在系统中执行以下命令：

 

 其实这里并没有强制使用”-y”的理由，相反的，在不使用”-y”的情况下，用户可以在安装过程中查看到底有哪些东西被安装进了系统。但对于没有这个需求的用户，您可以在 YUM 中使用”-y”参数来自动安装所有东西。
 
 

 
 

 

 然后， DNF 包管理器就被成功的安装到你的系统中了。接下来，是时候开始我们的教程了！在这个教程中，您将会学到27个用于 DNF 包管理器的命令。使用这些命令，你可以方便有效的管理您系统中的 RPM 软件包。现在，让我们开始学习 DNF 包管理器的27条常用命令吧！
 
 

 查看 DNF 包管理器版本
 
 

 用处：该命令用于查看安装在您系统中的 DNF 包管理器的版本
 
 

 

 
 
 

 查看系统中可用的 DNF 软件库
 
 

 用处：该命令用于显示系统中可用的 DNF 软件库
 
 

 

 
 
 

 查看系统中可用和不可用的所有的 DNF 软件库
 
 

 用处：该命令用于显示系统中可用和不可用的所有的 DNF 软件库
 
 

 

 
 
 

 
 

 用处：该命令用于列出用户系统上的所有来自软件库的可用软件包和所有已经安装在系统上的软件包
 
 

 

 
 
 

 列出所有安装了的 RPM 包
 
 

 用处：该命令用于列出所有安装了的 RPM 包
 
 

 

 
 
 

 列出所有可供安装的 RPM 包
 
 

 用处：该命令用于列出来自所有可用软件库的可供安装的软件包
 
 

 

 
 
 

 搜索软件库中的 RPM 包
 
 

 用处：当你不知道你想要安装的软件的准确名称时，你可以用该命令来搜索软件包。你需要在”search”参数后面键入软件的部分名称来搜索。（在本例中我们使用””）
 
 

 

 
 
 

 
 

 用处：当你想要查看是哪个软件包提供了系统中的某一文件时，你可以使用这条命令。（在本例中，我们将查找”/bin/bash”这个文件的提供者）
 
 

 

 
 
 

 
 

 用处：当你想在安装某一个软件包之前查看它的详细信息时，这条命令可以帮到你。（在本例中，我们将查看”nano”这一软件包的详细信息）
 
 

 

 
 
 

 
 

 用处：使用该命令，系统将会自动安装对应的软件及其所需的所有依赖（在本例中，我们将用该命令安装nano软件）
 
 

 

 
 
 

 
 

 用处：该命令用于升级制定软件包（在本例中，我们将用命令升级”systemd”这一软件包）
 
 

 

 
 
 

 
 

 用处：该命令用于检查系统中所有软件包的更新
 
 

 

 
 
 

 
 

 用处：该命令用于升级系统中所有有可用升级的软件包
 
 

 

 
 
 

 
 

 用处：删除系统中指定的软件包（在本例中我们将使用命令删除”nano”这一软件包）
 
 

 

 
 
 

 
 

 用处：当没有软件再依赖它们时，某一些用于解决特定软件依赖的软件包将会变得没有存在的意义，该命令就是用来自动移除这些没用的孤立软件包。
 
 

 

 
 
 

 
 

 用处：在使用 DNF 的过程中，会因为各种原因在系统中残留各种过时的文件和未完成的编译工程。我们可以使用该命令来删除这些没用的垃圾文件。
 
 

 

 
 
 

 获取有关某条命令的使用帮助
 
 

 用处：该命令用于获取有关某条命令的使用帮助（包括可用于该命令的参数和该命令的用途说明）（本例中我们将使用命令获取有关命令”clean”的使用帮助）
 
 

 

 
 
 

 查看所有的 DNF 命令及其用途
 
 

 用处：该命令用于列出所有的 DNF 命令及其用途
 
 

 

 
 
 

 查看 DNF 命令的执行历史
 
 

 用处：您可以使用该命令来查看您系统上 DNF 命令的执行历史。通过这个手段您可以知道在自您使用 DNF 开始有什么软件被安装和卸载。
 
 

 

 
 
 

 
 

 用处：该命令用于列出所有的软件包组
 
 

 

 
 
 

 
 

 用处：该命令用于安装一个软件包组（本例中，我们将用命令安装”Educational Software”这个软件包组）
 
 

 

 
 
 

 升级一个软件包组中的软件包
 
 

 用处：该命令用于升级一个软件包组中的软件包（本例中，我们将用命令升级”Educational Software”这个软件包组中的软件）
 
 

 

 
 
 

 
 

 用处：该命令用于删除一个软件包组（本例中，我们将用命令删除”Educational Software”这个软件包组）
 
 

 

 
 
 

 从特定的软件包库安装特定的软件
 
 

 用处：该命令用于从特定的软件包库安装特定的软件（本例中我们将使用命令从软件包库 epel 中安装 phpmyadmin 软件包）
 
 

 

 更新软件包到最新的稳定发行版
 
 

 用处：该命令可以通过所有可用的软件源将已经安装的所有软件包更新到最新的稳定发行版
 
 

 

 
 

 用处：该命令用于重新安装特定软件包（本例中，我们将使用命令重新安装”nano”这个软件包）
 
 

 

 
 
 

 回滚某个特定软件的版本
 
 

 用处：该命令用于降低特定软件包的版本（如果可能的话）（本例中，我们将使用命令降低”acpid”这个软件包的版本）
 
 

 

 原作者注：在执行这条命令的时候， DNF 并没有按照我期望的那样降级指定的软件（“acpid”）。该问题已经上报。
 
 

 DNF 包管理器作为 YUM 包管理器的升级替代品，它能自动完成更多的操作。但在我看来，正因如此，所以 DNF 包管理器不会太受那些经验老道的 Linux 系统管理者的欢迎。举例如下：
 
 

1. 在 DNF 中没有 –skip-broken 命令，并且没有替代命令供选择。
2. 在 DNF 中没有判断哪个包提供了指定依赖的 resolvedep 命令。
3. 在 DNF 中没有用来列出某个软件依赖包的 deplist 命令。
4. 当你在 DNF 中排除了某个软件库，那么该操作将会影响到你之后所有的操作，不像在 YUM 下那样，你的排除操作只会咋升级和安装软件时才起作用。

安全一直计算机领域的热点话题，有非常完善的权限控制来保证文件系统的安全。为了更加安全的存储文件，Linux设置了不同层次的权限访问控制方式。

文件权限就是的文件的访问权限，具体包括对文件的读、写、删除和执行等。在Linux中每个用户有不同的权限，普通用户在自己的家目录里对于自己创建的文件有所有的权限，在家目录之外则可能仅有读权限。分配好每一个Linux用户的权限是我们开展工作的第一步，下面我们来看看Linux是怎样来管理用户权限的吧。

一、文件都有的三种权限

在Linux中每个文件对应三类用户都有三种权限：

 

 我们来依次看看每一部分代表什么意思吧
 
 

 -：第一个-代表文件类型，常见的文件类型有普通文件（-），目录（d），软链接（l），sockets文件（s），管道文件（p）等等
 
 

 rw-r--r--：第二部分有9个字符，将它依次分成三分分别对应属主（u）、属组（g）和其他用户（o）的权限，每组有r,w,x三种权限。对于文件：r表示可读（cat，more，less，tail等查看文本内容的命令）；w表示可写和删除（可用nano，vim等编辑工具更改内容，可用echo追加和覆盖）；x表示可执行。
 
 

 
 

 r：只能通过ls来查看目录下的文件，其他操作无法执行
 
 

 

 w：单独的w权限什么都不能执行
 
 

 

 x：可以切换进入目录，也可以ls查看文件信息，但必须写文件全名
 
 

 

 对于w的权限，其必须和x搭配使用才能够发挥作用
 
 

 

 在Linux中，rwx可以用八进制来表示，r用4来表示，w是2，x是1
 
 

 还有一个比较特殊的权限X
 
 

 对于目录，加上X权限，目录里的子目录都将有x的权限，里面的文件如果原来有执行的权限（无论那类用户）+X后所有的用户都将有x的权限，否则文件的权限将不做任何的改变：
 
 

 

 对于文件，如果原来没有用户有执行的权限，则不受X的影响，否则+X后所有的用户都将有x的权限：
 
 

 

 权限及文件拥有者的管理命令：chmod、chown和chgrp
 
 

 chmod：更改文件的模式位，可以接多个文件或目录
 
 

 
 

 -R：对于目录，可以递归改变其里面的文件模式
 
 

 
 

 chown：更改文件的属主和属组，可以接多个文件
 
 

 常用-R选项，和chmod的-R选项相同
 
 

 

 
 

 当只有nieda: 时将同时改变属主和属组，其中冒号可以用.（点号）代替，如果只写：root将只会改变属组。目录也是同样的效果。
 
 

 chgrp：更改组所有权，后接多个目录。-R选项
 
 

 可以看到，chmod、chown、chgrp的选项几乎相同，-R和--reference的用法一样，chmod主要用于更改用户的权限位，chown改变属主和属组，chgrp只能改变属组
 
 

 新建文件和目录的默认权限：umask
 
 

 

 
 

 Linux默认创建文件的权限是644，目录是755。Linux为了安全将不允许新建的文件有可执行的权限，即其八进制不允许是奇数，如果是奇数则权限加一。
 
 

 

 文件权限：666减去umask，如上所示将得到531，都是奇数有执行权限必须加一，得到642的权限
 
 

 
 

 umask主要有两个选项：
 
 

 

 -p选项方便加入到环境变量的配置文件
 
 

 

 -S选项，以ugo的方式显示，umask也可以用ugo的方式修改
 
 

 二、文件系统的特殊权限
 
 

 Linux中普通用户有很多无法执行的操作，而且生产环境中，root也会被禁止登录系统，如果系统出现问题怎样修复呢？为了让普通用户可以临时执行只有管理员才能执行的命令，Linux设置了特殊权限的机制，总的来说就是u+s,g+s,o+t。
 
 

 
 

 Linux中的进程权限访问控制叫做进程的安全上下文：
 
 

 进程有属主和属组，进程对应的可执行二进制文件命令也有属主和属组。
 
 

 进程的属主和属组是发起该进程的用户及其所在的主组
 
 

 1、任何一个可执行程序文件能不能发起为进程，取决于发起者是否对该文件有执行权限
 
 

 2、进程启动之后，属主为发起用户，属组为该用户所在的组
 
 

 3、进程访问文件的权限取决于它的发起者
 
 

 如果被访问文件的属主是该发起者，进程对该文件有属主权限
 
 

 如果被访问文件的属组是该发起者，进程对该文件有属组权限
 
 

 如果发起者是文件的other用户，进程对该文件有other的权限
 
 

 可执行文件的SUID权限
 
 

 当给一个可执行文件赋予u+s的权限，普通用户执行该命令时，启动的进程属主将变为该二进制文件的属主
 
 

 注意：SUID只对可执行的二进制文件有效，对于目录没有意义
 
 

 

 可执行文件的SGID权限
 
 

 对于二进制可执行文件：
 
 

 普通用户发起进程后，进程属组变为二进制文件的属组，方法同SUID
 
 

 
 

 默认情况下，用户创建的文件其属组是用户的基本组，当给所在目录加g+s的权限后，所有用户在该目录下创建的文件其属组将继承该目录的属组。
 
 

 

 注意：如果目录原来的group没有执行权限，当g+s后目录的group权限为S，即该组的成员没有x的权限，及无法cd进入该目录，u+s和o+t同样适用该准则。加g+s后如果默认创建额目录组没有x权限，那么在该目录下的子目录组权限是S。
 
 

 
 

 通常如果用户对一个目录如果有写权限（也要加上x的权限啊），那么该用户可以删除该目录下的任何文件。如果将目录设置o+t的权限，只有文件的所有者和root可删除文件，Sticky设置在文件上无意义。
 
 

 

 
 

 
 

 +i：不能删除，改名，更改
 
 

 
 

 
 

 
 

 
 

 以上说的权限控制其实将所有用户分成了ugo三类，对于u和g我们可以精确指定，但other的定义太过于宽泛，那么如何更细致的管理权限呢？在linux里我们可以通过ACL来管理某个文件及其特定的用户和用户组权限，简单来说ACL只需掌握三个命令即可：setfacl,getfacl,chacl
 
 

 
 

 centos7默认创建的ext4和xfs有acl的功能，在7之前手动创建的ext4文件系统需要手工添加：acl生效顺序：所有者——自定义用户——自定义组——其他人
 
 

 
 

 
 

 
 

 
 

 chacl：更改文件或目录的ACL
 
 

 

 可以看到设置ACL以后在其权限位的最后面有个+
 
 

 
 

 -m 修改指定文件的acl，不能和-x混合使用
 
 

 
 

 -b 删除所有acl设定参数
 
 

 -k 移除预设的acl参数
 
 

 
 

 -d 预设目录的acl参数
 
 

 ACL中的mask值是自定义的最大权限，默认acl有x的权限，其中新建的文件也不会有x的权限
 
 

 
 

 mask只影响除了所有者和other之外的用户和组的最大权限
 
 

 Mask需要与用户的权限进行逻辑与运算后，才能变成有限的权限
 
 

 用户或组的设置必须存在于mask权限设定范围内才会生效。
 
 

 --set选项会把原有的ACL项都删除，用新的替代，需要注意的是一定要包含UGO的设置，不能象-m一样只是添加ACL就可以.
 
 

 主要的文件操作命令cp和mv都支持ACL，只是cp命令需要加上-p 参数。但是tar等常见的备份工具是不会保留目录和文件的ACL信息
 
 

　　　　接上篇介绍完软件的管理（查询、删除、安装）之后，本篇将介绍Linux的文件和目录的管理。

　　　　如何浏览Linux的目录（文件夹），就像Windows一样，我们平时需要打开各个目录，去里面找一找曾经悄悄存储的经典影视文件一样，Linux当然具备这种功能了，那么我们同样还是在SSH里操作了。各位朋友需要记住下面的命令。

　　　　1、cd（目录浏览，它就像你的鼠标，让你在目录间跑来跑去的。）。

　　　　　　你刚通过SSH链接上主机时经常会看到这个→"[root@localhost ~]# "，看到localhost后面跟着一个“~”符号吗？这个上波浪就是你所登录的用户目录的意思了。它会随着你进入的目录而变化，你进入根目录那个小波浪符号就变成了“/”，你进入etc目录那么小波浪就变成了etc。

　　　　　　那么如何去查看根目录呢？ 根目录就好像，整个文件系统的最顶端了（好比你在Windows主机里打开我的电脑，一下就看到了几个盘符似得）。

　　　　　　[root@localhost ~]# cd /   #这个“cd /”就是进入根目录的意思了。 就是说你想去任何目录都可以使用cd，然后再空格一下，再写上文件的路径。

　　　　2、pwd（显示你当前在什么目录）。

　　　　3、ls（查看你所在目录下都有什么文件，更多关于ls命令的细节请点击→）

　　　　　　你先cd / 进入到根目录，然后再ls一下，就看到了根目录下有什么东西了。

　　　　4、mkdir（创建新目录），直接输入mkdir [目录名]，这就是在当前目录内创建文件了。

　　　　5、rmdir（删除空的目录），rm -rf（删除目录及目录中的文件，总之你可以用rm -rf删除一切你想删除的东西）

　　　　　　但是需要注意，rmdir不是对所有目录都有用，如果要删除的目录下面包含了一些文件，也就是说你要删除的目录不是空的，那么rmdir就无法删目标了。接着我们就需要rm -rf出场来解决这个问题了。这里就不截图了，简单说一下好了，通过rm -rf 文件名 ，这样子就可以删除掉这个文件或目录或目录和里面的所有东西！！！

　　　　6、cp（复制文件或目录），需要注意复制目录时需要在cp后面加上-r的参数（递归持续复制，用于复制目录）

　　　　7、mv（移动文件或目录，或重命名），你要想把文件啊，目录啊，移动到别的地方就用这个MV吧。

　　　　8、touch（创建文件），通过这个命令，可以创建出一个文件哦，名字自己可以随便起，比如 abc.php、index.html 

　　　　9、vi（编辑和查看文件），既然创建了php文件，那么里面想写点什么怎么办？那必须用vi编辑器来写咯。

　　　　　　[root@localhost /]# vi abc.php  这样就直接打开这个文件了，但是呢，第一次用vi编辑器时，不是那么容易操作的。这里就不先废话说它，我会单独写一篇文章来说下vi的使用方法。

　　　　10、find（文件和目录什么的丢了，找不到了，迷路了，怎么办！请用find吧？更多find详情点击→find查看）

　　　　好了！总结一下！上篇讲了软件包的管理（查询、安装、删除），

　　　　这篇讲了11个知识点：

　　　　　　1、如何进出各文件夹目录。2、如何查询自己在什么目录里。3、如何查询当前目录里有啥文件。4、如何创建新的文件目录。5、如何删除目录和文件。6、如何复制文件和目录。7、如何移动文件和目录+如何改名字。8、如何创建一个可写字的文件。9、如何编辑和查看文件。10、如何查找文件。

　　　　　　我认为，通过这些小知识起码你已经可以操作起来这台linux主机了吧？和你在用Windows操作点什么东西差不多了吧？我知道刚开始你肯定觉得没有Windows方便，不过在使用过程中你就慢慢找到小窍门了。总之，先熟悉这个系统的简单操作方法，然后遇到问题后通过google、百度查一查。