Linux 文件权限和用户组理解

Linux 文件权限是运维和后端开发的基础。本文讲权限模型和常见问题。

先准备可回滚的操作方式

服务器上的操作不要直接莽。修改配置前先备份，执行命令前先确认路径：

pwd
ls -lah
cp app.conf app.conf.bak.$(date +%F-%H%M%S)

如果是 Nginx，改完一定先检查配置：

nginx -t
systemctl reload nginx

如果是 Docker，先看容器状态和日志：

docker ps -a
docker logs --tail=100 <container>

排查顺序

1. 看服务是否还活着。
2. 看端口是否监听。
3. 看日志里是否有明确错误。
4. 看磁盘、内存、CPU 是否异常。
5. 修改后用命令或浏览器验证结果。

常用命令：

ss -lntp
df -h
free -m
tail -f /var/log/nginx/error.log

小白要注意什么

不要看到网上一条命令就直接复制到生产环境。先理解它会改什么、删什么、重启什么，再决定是否执行。