当VPS权限变成“俄罗斯套娃”…

你有没有遇到过这种情况：在VPS上折腾了半天，结果输个命令蹦出一行`Permission denied`，瞬间血压拉满？别慌！这就像你去别人家做客，门锁了但没给你钥匙——今天咱就手把手教你如何用`chmod`和`chown`这两把“万能钥匙”，把VPS权限安排得明明白白！（顺便还能在朋友面前装个技术大佬✨）

一、权限是啥？用“饭店后厨”秒懂Linux权限体系

想象你的VPS是一家饭店：

- root用户 = 饭店老板（所有房间随便进，包括放钱的保险柜）

- 普通用户 = 打工仔（只能进厨房和厕所，财务室？想都别想！）

- 文件/目录 = 房间门牌，上面贴着三种权限标签：

- `r`（读）= 能看菜单

- `w`（写）= 能改菜谱

- `x`（执行）= 能进厨房做菜

举个栗子🌰：

当你用`ls -l`看到一行这样的输出：

```bash

-rw-r--r-- 1 root root 1024 May 1 menu.txt

```

翻译成人话就是：“菜单文件归老板(root)所有，老板能读能改(`rw-`)，其他人只能看(`r--`)但不能动手改”。

二、实战！用chmod给权限（数字法vs字母法）

方法1：数字法——像解锁手机密码一样简单

权限可以用数字表示：`r=4`, `w=2`, `x=1`，组合相加就行。比如：

- `chmod 755 menu.txt` = 老板全权限(7)，其他人只能读和执行(5)

```bash

7 (4+2+1) = rwx

老板爽翻天

5 (4+0+1) = r-x

顾客只能看和吃

5 (同上)

同组人员待遇

```

方法2：字母法——像搭积木一样直观

直接告诉系统要给谁(`u/g/o/a`)加什么权限(`+/-/=`)：

chmod u+x script.sh

让老板能执行脚本

chmod o-w secret.txt

禁止外人修改秘密文件

chmod a=rw public.log

所有人可读写日志

⚠️血泪教训：曾经有个博主（不是我！）手滑打了`chmod -R 777 /`，结果整个服务器变成公共厕所…千万别学！

三、高级操作：用chown改变文件“房东”

如果文件归root所有，普通用户想改？两种解法：

1. 临时切换房东（需sudo权限）：

```bash

sudo chown yourname:yourgroup menu.txt

```

2. 用组权限共享文件（适合团队协作）：

sudo groupadd chefs

创建“厨师组”

sudo usermod -aG chefs user1

把user1加入组

sudo chown :chefs menu.txt

文件归属厨师组

chmod g+w menu.txt

组内成员可修改

四、SSH密钥登录：比密码更安全的“VIP通行证”

总用密码登录VPS？弱爆了！密钥对才是大佬标配：

1. 本地生成钥匙（Windows用PuTTYgen，Linux/macOS用ssh-keygen）

2. 把公钥塞进VPS的~/.ssh/authorized_keys

3. 禁用密码登录（防暴力破解）：

sudo nano /etc/ssh/sshd_config

PasswordAuthentication no

改成这个！

sudo systemctl restart sshd

五、防翻车指南：权限管理的“三要三不要”

✅ 要做的：

- 敏感文件默认设成`600`（仅自己可读写）

- 用`groups username`检查用户所属组别

- 备份重要文件再操作！（别问怎么知道的😭）

❌ 不要做的：

- 随便给`777`权限（等于把银行金库密码贴微博）

- 直接用root操作日常任务（翻车就是核弹级）

- 忽略SELinux/apparmor（它们发飙时比老板还凶）

：从此和Permission denied说拜拜👋

现在你已经是VPS权限管理的“包租公”了！下次再看到红色警告时，淡定掏出`chmod`和`chown`，分分钟教系统做人。如果还是搞不定……记得还有终极奥义——重装系统！（大误）

💡 互动环节：你在玩VPS时遇到过哪些奇葩权限问题？评论区晒出来，点赞最高的送一份《Linux骚操作命令大全》电子书！

TAG:vps怎么给权限,