1  systemd-journald.service（日志服务）                     

       这个日志服务可以协助记录日志文件，包括启动过程中的所有信息。不过，它只能记录本次启动的信息，重启后之前的信息就查询不到了。这样的原因是;这个服务记录的信息再内存中。

      如果你想看看systemd-journald.service的小本里面都记得啥，可以使用journalctl命令。结果会显示从系统开机以来的所有信息，数据量有些大。如果你想全部看完，可以使用journalctl -n指定要显示的最新信息的行数。比如我想看看最新三行数据的内容.

                                    2.，systemd-udevd.service服务

     这个服务可以动态的创建和删除/dev目录下的设备文件·，Linux中所有的设备都是以文件的形式存储在/dev目录下的。

    systemd-udevd.service管理设备文件的大致过程图如下，内核在系统启动或服务运行期间会把在/sys目录下检测到设备状态（连接或断开）和uevent消息发送到systemd-udevd守护进程中。这个守护进程会接收uevent消息并获取到/sys目录下的设备信息，将信息记录到/etc/udev//rules.d和/lib/udev/rules.d目录下的.rules文件里面，并根据这些信息创建规则。systemd-udev守护进程可以根据规则在/dev目录下创建或删除设备文件，这种机制消除了管理员手动创建和删除设备文件的需要。udevadm命令可以读取设备信息（udevadm info）、接收内核发送的设备事件（udevadm trigger）、监听事件（udevadm monitor）、模拟udev事件（udevadm test）等。

         提到的守护进程是指在系统上连续运行并为客户端和系统管理提供服务的程序，很多守护进程在名称末尾都会有一个d。这些守护进程会在后台运行，等待用户提出要求以便提供服务。比如httpd就是提供http服务，它会开启默认端口80号让用户访问这台计算机。    

                          3.两个目录/etc/udev/rules.d和/lib/udev/rules.d的区别

         /etc/udev/rules.d目录下的文件可以编辑规则。如果你想以管理员身份自定义udev规则，就需要在这个目录下编辑文件。/lib/udev/rules.d目录里面包含了默认的udev规则的文件，是不可以在这个目录下修改文件的。

                                        4.systemd-logind.service服务         

      它是一个用来管理用户登录系统的服务，包括管理用户登录、跟踪用户对话等。这个服务可以提供基于PolicyKit的关闭或休眠系统的操作授权、设备访问授权等等。PolicyKit是在/etc/polkit-1/rules.d和/usr/share/polkitd守护进程提供的。

                                        5.两种登录服务

                                          5.1 gdm登录

      gdm是GNOME显示卓面环境的管理器。用户登录和输入密码之后，如果PAM验证机制验证输入项正确，就会读取相关的配置文件，登录gnome-ession，这个会话可以启动GNOME卓面环境。gdm在通过PAM授权时，引用systemd-login守护进程，而这个守护进程通过D-Bus使用PolicyKit服务启动的polkitd守护进程。如下图所示：    

                                            5.2虚拟终端方式登录系统

   这种方式就是在多种用户下通过agetty启动虚拟终端，没有像上面那样直接引用systemd-logind守护进程提供服务。关系图如下：

       以上的两种登录方式使用的PAM是Linux中的一种验证机制，用户向它发出验证后，PAM通过自身的验证机制验证并返回验证结果。其中，PAM里面pam_unix.so模块是一个重要的且复杂的模块，它可以验证用户的账户和密码等信息。如果想知道更多有关PAM模块的信息，可以在它的配置文件/etc/pam.conf里查看。