一：权限认识

-   ：表示abc这个文件是一个普通文件，第一个选项为d时，表示abc为目录

rw- ：表示主人权限为可读可写

r-- ：表示属组权限

r-- ： 表示其他人权限

U ：属主       g : 属组       o：其他人

r=4          w=2         x=1

chmod：更改ugo的权限

更改muli这个目录的所属主，所属组以及其他人的权限

[root@red opt]# chmod 777 muli/

更改muli这个目录的所属主

[root@red opt]# chown yonghu muli/

更改用户的所属组   （跟之前的那个很像，加了个冒号）

[root@red opt]# chown :yonghu muli/

权限限制不了管理员

同时需要修改muli这个目录的所属主和所属组时(修改目录时加R，如果只修改文件不加R)

[root@red opt]# chown -R  tongshi:tongshi wenjian

二: 访问控制列表

访问控制列表可以单独为某账号或组定义权限

修改一个叫x的人单独给abc文件给读写权限

ACL访问控制列表 ，可以单独为某账号或组定义权限

修改一个叫x的人单独给abc文件给读写权限

[root@red opt]# setfacl -m user:x:rw abc

[root@red opt]# ls -l abc

-rw-rw-r--+ 1 root root 0 7月  26 09:42 abc

查看权限是否设置成功

[root@red opt]# getfacl abc

# file: abc

# owner: root

# group: root

user::rw-

user:x:rw：

添加组x中的人可以对abc文件进行读写操作

[root@red opt]# setfacl -m group:x:rw abc

单独删除组x对文件abc的读写权限

[root@red opt]# setfacl -x group:x abc

[root@red opt]# getfacl abc

删除所有abc文件的acl权限

[root@red opt]# setfacl -b abc

设置x账户对abc没有任何权限

Setfacl -m user:x:--abc

特殊权限该文件的属主权限

Set uid 某用户执行力拥有该权限的文件时，自动拥有该文件的属主权限

Chmod u+s /usr/bin/vim 对vim添加setuid权限后，即使是普通用户

使用vim的瞬间也被视为root

Set gid 在有该权限的目录下创建文件自动属于此目录的属组

Chmod g+s 123 对目录添加setgid的权限，如果该目录属组为张三，那么目录中创建文件属组都是张三

粘滞位（t权限）拥有该权限的目录，用户之间不能随意删除该目录下其他人的文件，即使这个目录有w权限

Chmod o+t 123

周期计划任务

分 时 日 月 周

Systemctl is-enabled crond

Systemctl status crond

Crontab -e   编辑任务

Crontab -l    查询任务

Crontab -e -u abc 为abc编辑任务

时间同步