开篇：权限这玩意儿，搞不好就是“自杀式操作”

大家好，我是你们的服务器老司机（翻车次数比发车还多的那种）。今天聊一个看似简单实则能让你“删库跑路”的话题——VPS怎么给权限。

曾经有位勇士，用`chmod 777 -R /`给整个系统开了绿灯，结果服务器当场表演“自闭”（别问我是谁，问就是我的黑历史）。所以，权限管理不是玄学，是保命技能！

一、权限是啥？先搞懂“三围”再说

Linux权限就像你家门锁：

- 读（r）：能看文件内容，相当于拿钥匙瞄一眼屋里有没有钱。

- 写（w）：能改文件，相当于钥匙能开门进去搬电视。

- 执行（x）：能运行程序，比如踹门启动“自毁程序”（误）。

用`ls -l`看一眼文件权限，比如：

```bash

-rw-r--r-- 1 root root 0 Jan 1 happy_cat.jpg

```

翻译成人话：“root用户能读写，其他人只能看，谁都不能执行（毕竟猫照片不需要`./`运行）”。

二、给权限的三大姿势（附翻车案例）

姿势1：chmod——简单粗暴但容易秃头

命令格式：`chmod [who][+/-][权限] 文件名`

- who：`u`用户、`g`组、`o`其他人、`a`所有人（慎用！）

- 案例：

```bash

chmod u+x script.sh

让用户能执行脚本

chmod go-r secret.txt

禁止组和其他人偷看

```

- 翻车现场：

有人输错成`chmod 777 /etc/passwd`，结果密码文件变公共厕所……（后果自行脑补）。

姿势2：chown——换主人要谨慎

命令格式：`chown 用户:组 文件名`

- 典型用途：把网站目录所有权给Nginx用户（比如`www-data`）：

chown -R www-data:www-data /var/www/html

- 血泪教训：

某博主把整个`/home`改成root所有，用户们当场“无家可归”，评论区直接炸锅。

姿势3：sudo——临时当上帝的工具人

通过编辑`/etc/sudoers`（用`visudo`命令！），允许特定用户临时提权：

username ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx

- 骚操作：限制用户只能重启Nginx，防止他顺手把服务器扬了。

三、权限管理的“防秃头”原则

1. 最小权限原则：别动不动就777！能用644绝不用755。

2. 隔离大法好：不同服务用不同用户运行（比如MySQL用mysql用户）。

3. 日志盯紧点：用`auditd`监控敏感操作，谁删了文件一抓一个准。

四、真实场景演示——部署一个网站的正确姿势

假设你要部署一个WordPress网站，安全操作应该是这样的：

1. 创建专属用户和组：

```bash

groupadd webteam

useradd -G webteam wpuser

```

2. 设置目录权限（禁止执行php文件上传目录！）：

chown -R wpuser:webteam /var/www/html

chmod -R 750 /var/www/html

chmod -R 770 /var/www/html/wp-content/uploads

仅上传目录可写

3. Nginx配置里指定用户运行：

```nginx

user wpuser webteam;

五、终极求生技巧——救急命令合集

万一手滑给了错误权限？速效救心丸在此：

找回root所有权：

chown -R root:root /path/to/disaster

重置默认权限：

find /path -type d -exec chmod 755 {} \;

目录755

find /path -type f -exec chmod 644 {} \;

文件644

紧急情况直接重装系统（别笑，这是Plan Z）

彩蛋：“我删库了怎么办？”的哲学回答

答：“如果你有备份——恭喜你只是虚惊一场；如果没有——恭喜你获得一次深刻的职业教训。”

记住老司机的忠告：权限就像内裤，不能没有，也不能随便给人看！

（本文已自动屏蔽所有“rm -rf”指令以保护读者发际线）

TAG:vps怎么给权限,