****

各位“服务器农场主”们，今天咱们不聊怎么种土豆（CPU），也不聊怎么挖矿（跑脚本），来聊聊VPS界的“权力游戏”——权限管理。这玩意儿要是玩不好，轻则脚本罢工，重则服务器裸奔（黑客狂喜）。别慌，本博主用一碗螺蛳粉的时间，带你从“sudo小白”晋级为“chmod大佬”！

第一章：权限是啥？通俗版解释

想象你的VPS是个小区，文件就是住户。权限就是门禁卡：

- 读（r）：能趴窗户看住户家电视播啥（cat文件）。

- 写（w）：能冲进人家改电视频道（vim文件）。

- 执行（x）：能让住户跳广场舞（运行脚本）。

比如你`ls -l`看到`-rw-r--r--`，翻译过来就是：“业主可读可写，邻居只能围观，物业保安连看都不让看”（误）。

第二章：给权限的三大神器

1. chmod：简单粗暴发门禁卡

经典场景：你写了个脚本`deploy.sh`，结果一运行提示`Permission denied`，当场自闭。

```bash

chmod +x deploy.sh

赋予执行权限（+x是重点！）

./deploy.sh

现在能跑了！

```

骚操作：

- `chmod 755 script.sh` → 业主可读可写可执行，其他人只读可执行（755是万能套路）。

- `chmod -R 755 /var/www` → 递归给目录下所有文件发卡（-R表示“抄家式授权”）。

2. chown：变更房产证名字

经典场景：Nginx报错“无法访问/var/www/html”，因为文件属于root，Nginx没权限。

chown -R nginx:nginx /var/www/html

把房子过户给Nginx用户组

注：这里的`nginx:nginx`是用户:组格式，别写成“螺蛳粉:酸笋”这种阴间组合。

3. sudo：临时当上帝

普通用户想干大事（比如装软件），就得抱sudo大腿：

sudo apt install nginx

临时切root身份

防翻车提示：

- 别手滑`sudo rm -rf /*`，否则建议提前联系HR改行送外卖。

- 用`visudo`编辑sudoers文件时，记得备份，否则可能把自己锁在服务器门外（别问博主怎么知道的）。

第三章：SSH密钥登录——权限的终极形态

密码登录像用纸条传秘密，SSH密钥则是指纹锁+虹膜识别二合一。

步骤拆解：

1. 本地生成密钥对（相当于配钥匙）：

```bash

ssh-keygen -t ed25519

ed25519比RSA更安全更快

```

生成后默认放`~/.ssh/id_ed25519.pub`（公钥）和`id_ed25519`（私钥）。

2. 把公钥上传到VPS（给服务器装锁）：

ssh-copy-id user@your_vps_ip

自动安装公钥

如果失败？手动复制公钥内容粘贴到VPS的`~/.ssh/authorized_keys`里。

3. 关闭密码登录（防爆破）：

编辑`/etc/ssh/sshd_config`：

```ini

PasswordAuthentication no

禁用密码登录

PermitRootLogin no

禁止root直接登录

最后重启SSH服务：`sudo systemctl restart sshd`。

第四章：ACL——精细到毛孔的权限控制

普通权限不够细？ACL让你能指定：“允许A用户读、B用户写、C用户只能周二下午3点访问”。

setfacl -m u:alice:rwx /data/project

单独给alice开小灶

getfacl /data/project

查看当前ACL规则

第五章：翻车急救指南

1. 手贱改了/etc/sudoers导致sudo不能用？

- 用VNC或救援模式启动，改回文件。没备份？默念“下次一定”。

2. 文件权限乱成一锅粥？

find /path -type d -exec chmod 755 {} \;

目录设755

find /path -type f -exec chmod 644 {} \;

文件设644

& SEO关键词

搞定VPS权限就像管理小区——太松会乱（安全漏洞），太严会炸（服务崩溃）。记住核心关键词：

> chmod数字法 | chown过户术 | sudo临时上帝 | SSH密钥取代密码 | ACL精细管控

现在你可以优雅地对服务器说：“Permission granted！” （然后深藏功与名去嗦粉）

TAG:vps怎么给权限,vps安全设置,vps在哪里打开,vps怎么运行项目,vps登录步骤