大家好，我是你们的服务器老司机（aka. 在命令行里反复横跳的菜鸟）。今天咱们聊一个让无数小白头皮发麻的话题——VPS怎么给权限？

别慌！虽然Linux的权限系统看起来像天书（尤其是`chmod 777`这种“自杀式操作”），但看完这篇，你不仅能优雅分配权限，还能在朋友面前甩出一句：“这波啊，这波是ACL大法好！”

一、权限是啥？先搞懂“用户、组、其他人”三角恋

想象你的VPS是个小区：

- 用户（User）：业主本人（比如你`root`大佬）。

- 组（Group）：业主的家人/合租室友（比如`www-data`组能一起改网站文件）。

- 其他人（Others）：快递小哥和隔壁老王（权限要给得谨慎！）。

用`ls -l`看一眼文件，你会看到这样的玄学符号：

```bash

-rw-r--r-- 1 root root 1234 May 20 index.html

```

拆解一下：

- `rw-`：用户（root）可读可写，但不能执行（毕竟.html不是程序）。

- `r--`：组（root组）只能读。

- `r--`：其他人也只能读。

二、赋权神技1：chmod——数字法 vs 字母法

方法1：数字法（适合装X用）

权限对应数字：`r=4`，`w=2`，`x=1`。想要啥权限就加一起！

- 例子：给用户读写执行（4+2+1=7），组读执行（4+1=5），其他人只读（4）：

```bash

chmod 754 index.html

一键搞定！

```

副作用：可能会被同事吐槽“你这参数是彩票号码吗？”

方法2：字母法（适合人类阅读）

用`u/g/o/a`代表用户/组/其他人/全部，`+/-/=`增减权限：

chmod u+x script.sh

让用户能执行脚本

chmod g-w secret.txt

禁止组内修改

chmod a=rw public.log

所有人可读写

骚操作：用`-R`递归改整个目录权限，但慎用！比如：

chmod -R 777 /var/www

恭喜你，黑客们已经感动哭了！

三、进阶骚操作1：chown——文件归属权争夺战

有时候文件属于“没人管”状态（比如Nginx报403错误），这时要用`chown`改归属：

chown user:group file.txt

把文件交给指定用户和组

chown -R www-data:www-data /var/www

递归改网站目录归属

真实案例：某博主曾因为忘了改归属，对着空白网页狂按F5半小时…

四、终极武器ACL——精准到个人的VIP权限

普通权限不够细？ACL（Access Control List）让你实现“小区门禁卡”级管理！

1. 先确认系统支持ACL（一般默认开启）：

```bash

mount | grep acl

看有没有acl选项

```

2. 给特定用户单独开权限：

setfacl -m u:alice:rwx /data/project

让alice有rwx权限

getfacl /data/project

查看当前ACL规则

3. 骚操作备份：用ACL批量备份权限，再还原：

getfacl -R /var/www > www_acls.bak

备份

setfacl --restore=www_acls.bak

还原

五、防翻车指南——这些坑千万别踩！

1. 禁止无脑777：等于把家门钥匙插在锁上还贴个纸条“欢迎来玩”。

2. root不要浪：日常操作建议用普通用户+sudo，否则手滑能删库跑路。

3. 注意umask：它决定新建文件的默认权限，比如`umask 022`会让文件默认644。

六、表速查

| 命令/概念 | 作用 | 典型例子 |

||||

| `chmod` | 改权限 | `chmod 755 script.sh` |

| `chown` | 改文件所有者 | `chown www-data:www-data /var/www` |

| `setfacl` | ACL精细控制 | `setfacl -m u:bob:rw data.txt` |

| `umask` | 控制新建文件默认权限 | `umask 027` （结果文件640） |

最后友情提示：赋权就像发VIP卡——别随便发，发了也别给“删库”权限。否则…你可能需要一篇《如何从rm -rf灾难中恢复》（下次写这个？）。

问题来了——你第一次玩VPS时，有没有干过什么现在想起来脚趾抠地的权限操作？（我先说：我曾把整个/etc改成777…然后服务器就自闭了🌚）

TAG:vps怎么给权限,