大家好，我是你们的Linux老司机。今天咱们聊个特别“接地气”的话题——文件权限管理。相信不少刚接触Linux的朋友都踩过坑：想改个配置文件，结果弹出“权限拒绝”；想跑个脚本，系统说“你没资格”……明明是自己电脑，咋比Windows还“矫情”？别急，今天咱就把权限这事儿掰开了揉碎了讲，看完你能秒变“权限小能手”。

第一步：搞懂权限的“敲门砖”——ls -l命令

想管权限，得先知道文件现在啥权限。打开终端，输入ls -l（注意是字母l，不是数字1），你会看到一串类似-rw-r--r--的字符。这串字符就是文件的“权限密码”，咱们拆开看看：

• 第一个字符：-代表普通文件，d是文件夹，l是软链接（后面再细讲）。
• 接下来3组3个字符：每组代表“所有者”“所属组”“其他人”的权限。 r：读（能打开看内容，相当于“进门卡”）； w：写（能修改内容，相当于“改密码权限”）； x：执行（能运行脚本/程序，相当于“启动键”）。

举个例子，-rw-r--r--的意思是：

• 所有者（你自己）：能读能写（rw），但不能执行（没x）；
• 所属组（和你同组的用户）：只能读（r--）；
• 其他人（其他用户）：也只能读（r--）。

第二步：手把手教你改权限——chmod命令

知道了权限咋看，接下来就是“改权限”。Linux里最常用的命令是chmod（全称“change mode”）。它有两种用法，新手建议先记符号模式，直观好懂；进阶再用数字模式，效率更高。

1. 符号模式：给谁改？改什么？
格式是：chmod [用户类型][操作符][权限] 文件名。

• 用户类型：
• u：所有者（user）；
• g：所属组（group）；
• o：其他人（others）；
• a：所有人（all，默认就是a）。
• 操作符：
• +：添加权限；
• -：移除权限；
• =：直接设置权限（覆盖原来的）。
• 权限：r/w/x，不写的话就代表所有权限。

举个栗子：

• 你想让“自己”能执行一个脚本test.sh，但它现在只有读写权（-rw-r--r--），咋办？
  输入chmod u+x test.sh，权限立刻变成-rwxr--r--——你现在能跑这个脚本啦！
• 你想让“同组的人”也能读你这个文件，但之前他们只有读权？不，假设你想让他们不能读了（比如敏感文件），输入chmod g-r test.sh，权限变成-rw----r--——组用户再也看不了内容了。

2. 数字模式：一键搞定所有权限
如果你嫌符号模式麻烦，数字模式更高效。每个用户类型（u/g/o/a）的权限用一个数字表示：

• r=4，w=2，x=1，没权限=0。
• 把这三个数相加，就是该用户的总权限值。

比如：

• 所有者要“读+写+执行”（rwx）：4+2+1=7；
• 所属组要“读+执行”（rx）：4+1=5；
• 其他人只要“读”（r）：4。

所以，给文件设置权限754，就是u=rwx,g=rx,o=r。输入chmod 754 test.sh，一步到位！

注意：这3个坑别踩！

1. 别随便给777权限：777意味着“所有人都能读写执行”，相当于把家门钥匙扔大街上，安全风险极大！
2. 目录权限要注意：目录的x权限是“能否进入”，比如你有一个文件夹/home/user/doc，如果只有r权限（能看里面文件名），但没x，你根本进不去这个文件夹！
3. 修改系统文件要谨慎：像/etc目录下的系统配置文件，权限都是严格设置的，瞎改可能导致系统崩溃！

总结：权限管理的核心逻辑

Linux的权限设计其实很简单：“谁能干啥，不能干啥”。通过ls -l看权限，用chmod改权限，记住符号模式和数字模式的用法，基本就能搞定90%的场景。下次再遇到“权限拒绝”，别慌，先看看是哪个用户类型的权限不够，再针对性调整就行啦！