你要明白的第一件事是文件权限可以用来干什么。当你设置一个分组的权限时发生了什么？让我们将其展开来说，这个概念就真的简单多了。那到底什么是权限？什么是分组呢？
你可以设置的3种权限：
1.读 — 允许该分组读文件（用r表示）
2.写 — 允许该分组写文件（用w表示）
3.执行 — 允许该分组执行（运行）文件（用x表示）
为了更好地解释这如何应用于一个分组，例如，你允许一个分组可以读写一个文件，但不能执行。或者，你可以允许一个分组读和执行一个文件，但不能写。甚至你可以允许一个分组有读、写、执行全部的权限，也可以删除全部权限来去除该组的权限。
现在，什么是分组呢，有以下4个：
1.user — 文件实际的拥有者
2.group — 用户所在的用户组
3.others — 用户组外的其他用户
4.all — 所有用户
大多数情况，你只会对前3组进行操作，all 这一组只是作为快捷方式（稍后我会解释）。
到目前为止很简单，对吧？接下来我们将深入一层。
如果你打开一个终端并运行命令 ls -l，你将会看到逐行列出当前工作目录下所有的文件和文件夹的列表（如图）

你会留意到最左边那列是像是 -rw-rw-r-- 这样的。
实际上这列表应该这样看：

复制代码代码如下:
rw- rw- r--

正如你所见，列表将其分为如下3部分：
1.rw-
2.rw-
3.r--
权限和组的顺序都很重要，顺序总是：
1.所属者 所属组 其他人 — 分组
2.读 写 执行 — 权限
在我们上面示例的权限列表中，所属者拥有读/写权限，所属组拥有读/写权限，其他人用户仅拥有读权限。这些分组中赋予执行权限的话，就用一个 x 表示。

等效数值
接下来我们让它更复杂一些,每个权限都可以用一个数字表示。这些数字是:
1.读 — 4
2.写 — 2
3.执行— 1
数值代替不是一个一个的替换，你不能像这样：

复制代码代码如下:
-42-42-4--

你该把每个分组的数值相加，给用户读和写权限，你该用 4 + 2 得到 6。给用户组相同的权限，也是使用相同的数值。假如你只想给其他用户读的权限，那就设置它为4。现在用数值表示为：

复制代码代码如下:
664

如果你想给一个文件664权限，你可以使用 chmod 命令，如：

复制代码代码如下:
chmod 664 FILENAME

FILENAME 处为文件名。

更改权限
既然你已经理解了文件权限，那是时候学习如何更改这些权限了。就是使用 chmod 命令来实现。第一步你要知道你能否更改文件权限，你必须是文件的所有者或者有权限编辑文件（或者通过 su 或 sudo 得到权限）。正因为这样，你不能随意切换目录和更改文件权限。
继续用我们的例子 (-rw-rw-r--)。假设这个文件（命名为 script.sh）实际是个shell脚本，需要被执行，但是你只想让自己有权限执行这个脚本。这个时候，你可能会想：“我需要是文件的权限如 -rwx-rw-r--”。为了设置 x 权限位，你可以这样使用 chmod 命令：

复制代码代码如下:
chmod u+x script.sh

这时候，列表中显示的应该是 -rwx-rw-r-- 。
如果你想同时让用户及其所属组同时拥有执行权限，命令应该这样：

复制代码代码如下:
chmod ug+x script.sh
明白这是怎么工作的了吗？下面我们让它更有趣些。不管什么原因，你不小心给了所有分组对文件的执行权限（列表中是这样的 -rwx-rwx-r-x）。
如果你想去除其他用户的执行权限，只需运行命令：
[code]
chmod o-x script.sh

如果你想完全删除文件的可执行权限，你可以用两种方法：

复制代码代码如下:
chmod ugo-x script.sh

或者

复制代码代码如下:
chmod a-x script.sh

以上就是所有内容，能使操作更有效率。我希望能避免哪些可能会导致一些问题的操作（例如你不小心对 script.sh 使用 a-rwx 这样的 chmod 命令）。

目录权限
你也可以对一个目录执行 chmod 命令。当你作为用户创建一个新的目录，通常新建目录具有这样的权限：

复制代码代码如下:
drwxrwxr-x

注：开头的 d 表示这是一个目录。
正如你所见，用户及其所在组都对文件夹具有操作权限，但这并不意味着在这文件夹中出创建的文件也具有与其相同的权限（创建的文件使用默认系统的权限 -rw-rw-r--）。但如果你想在新文件夹中创建文件，并且移除用户组的写权限，你不用切换到该目录下并对所有文件使用 chmod 命令。你可以用加上参数 R（意味着递归）的 chmod 命令，同时更改该文件夹及其目录下所有的文件的权限。
现在，假设有一文件夹 TEST，里面有一些脚本，所有这些（包括 TEST 文件夹）拥有权限 -rwxrwxr-x。如果你想移除用户组的写权限，你可以运行命令：

复制代码代码如下:
chmod -R g-w TEST

运行命令 ls -l，你讲看到列出的 TEST 文件夹的权限信息是 drwxr-xr-x。用户组被去除了写权限（其目录下的所有文件也如此）。

总结
现在，你应该对基本的 Linux 文件权限有了深入的理解。对于更高级的东西学起来会很轻松，像 setgid、setuid 和 ACL 这些。没有良好的基础，你很快就会混淆不清概念的。
Linux 文件权限从早期到现在没有太大变化，而且很可能以后也不会变化。