Linux权限不再玄学！从“我是谁”到“我能干啥”，一篇讲透！

很多初学者一听到“Linux权限管理”就头大，觉得它神秘又复杂。其实，只要搞懂两个核心问题：“我是谁”（用户身份）和“我能干啥”（权限规则），Linux权限就彻底清晰了。今天我们就用最通俗的方式，把这块硬骨头啃下来！

一、我是谁？—— Linux 中的用户与组

在Linux系统中，每个进程和文件都归属于一个用户和一个用户组。你可以把用户想象成小区的住户，而用户组就是单元楼。每个住户（用户）有自己的钥匙，能开自己家的门；同一单元楼的住户（同组用户）可以共享楼道门禁。

• 查看当前用户： whoami 或 id
• 查看文件所属用户/组： ls -l 第三、四列分别显示用户和组

二、我能干啥？—— 权限的三位一体

当我们执行 ls -l 时，会看到类似 -rw-r--r-- 的字符串，这就是文件权限详解的核心。这10个字符分为4段：

1. 第1个字符： 文件类型（-普通文件，d目录）
2. 第2-4字符： 所有者权限（user）
3. 第5-7字符： 所属组权限（group）
4. 第8-10字符： 其他用户权限（other）

每个权限位由 r（读）、w（写）、x（执行） 组成，没有权限就用 - 表示。例如 -rw-r--r-- 表示：文件所有者可读写，组和其他人只能读。

三、如何修改权限？—— chmod 命令实战

chmod命令教程是权限管理的重头戏。chmod 有两种用法：

1. 数字法（推荐小白入门）

将 r=4, w=2, x=1 相加，例如：chmod 755 script.sh 表示所有者7（4+2+1），组5（4+1），其他5（4+1）。

2. 符号法

用 u/g/o/a 分别代表所有者、组、其他、所有人，+/-/= 表示添加/移除/赋值。例如：chmod u+x script.sh 给所有者添加执行权限。

四、改变所有者和组 —— chown 与 chgrp

有时你需要把文件交给别人，就要用到 chown。例如：sudo chown alice:developers file.txt 将所有者改为 alice，组改为 developers。

五、默认权限 —— umask 的秘密

新创建的文件或目录，默认权限由 umask 决定。输入 umask 查看当前掩码（如 022），它表示从满权限（文件666，目录777）中“扣除”的值。因此文件默认权限为 644，目录为 755。

六、特殊权限 —— SUID、SGID、Sticky Bit

这三个高级权限能让你的管理更灵活：

• SUID： 让普通用户临时拥有文件所有者的权限（如 /usr/bin/passwd）
• SGID： 在目录上设置后，新建文件自动继承目录的组
• Sticky Bit： 常见于 /tmp，只有文件所有者才能删除自己的文件

七、实战演练：从“我是谁”到“我能干啥”

假设我们有一个脚本 backup.sh，希望只有 root 和备份组成员能执行：

    # 创建备份组sudo groupadd backupsudo usermod -aG backup alicesudo chown :backup backup.shsudo chmod 750 backup.sh  

现在执行 ls -l backup.sh 会显示 -rwxr-x---，所有者（root）可读写执行，备份组成员可读执行，其他用户无任何权限。

八、总结与锦囊

通过这篇文章，你已经掌握了 Linux权限管理 的完整脉络。从身份识别到权限规则，再到 chmod命令教程 和 Linux用户组权限 的实践，相信你再也不会被“Permission denied”吓倒。记住两个口诀：

• 我是谁？ → id 看身份
• 我能干啥？ → ls -l 看权限，chmod 改规则

—— 完 ——