Linux基础指令（二）与权限管理 新手必备指南

1. 文件权限初探：ls -l 指令详解

在终端中输入 ls -l 你会看到类似 -rw-r--r-- 1 user group 1024 Mar 12 10:23 file.txt 的输出。这串字符就是Linux文件权限的直观体现。第一位表示文件类型（-普通文件，d目录），后面9位分成三组：所有者权限、组权限、其他用户权限，每组三个字符（r读，w写，x执行）。

例如：-rw-r--r-- 表示文件所有者可读写，组用户和其他用户只可读。掌握了这个基础，我们就能用chmod命令详解来修改权限了。

2. 修改权限的利器：chmod 命令

chmod 是改变文件权限的指令，有两种常用方式：

• 数字法：r=4, w=2, x=1，例如 chmod 755 file 表示所有者权限7(4+2+1)，组权限5(4+1)，其他权限5。
• 符号法：u（所有者）、g（组）、o（其他）、a（所有），+/- 权限，例如 chmod u+x file 给所有者添加执行权限。

假设你有一个脚本需要执行权限，就可以用 chmod +x script.sh 来为所有用户添加执行权限。当然，更精细的权限控制离不开Linux用户组管理。

3. 改变归属：chown 与 chgrp

有时你需要将文件的所有者或所属组转移给其他用户。这时就用 chown 和 chgrp。例如 sudo chown alice file.txt 将所有者改为alice，sudo chgrp staff file.txt 将组改为staff。注意这些操作通常需要root权限（加sudo）。结合用户和组管理，你可以创建新用户和组来隔离不同项目的权限。

4. 用户与组管理基础

为了让Linux用户组管理更灵活，我们可以使用 groupadd 创建组，如 sudo groupadd developers；再用 useradd -G developers alice 创建用户并加入组。这样，通过ls -l指令看到的组权限就能针对整个组成员生效，极大方便了团队协作。

5. 实战演练：给网站目录设定正确权限

假设你有一个网站目录 /var/www/html，希望开发者可读写，其他人只读。可以这样做：sudo chown -R www-data:developers /var/www/htmlsudo chmod -R 755 /var/www/html这样所有者为www-data，组为developers，权限755确保所有者可读写执行，组可读执行，其他只读执行。如果需要组也可写，则用775。

本文关键词回顾： 我们详细讲解了Linux文件权限、chmod命令详解、Linux用户组管理以及ls -l指令。希望你现在对Linux权限有了清晰的理解！继续练习，你将能轻松驾驭任何Linux系统。