755（即 rwxr-xr-x）是最常见的权限设置之一：
• 所有者 (7)：可读(4)+可写(2)+可执行(1) = 完全控制
• 组用户 (5)：可读(4)+可执行(1) = 可查看和运行，不可修改
• 其他用户 (5)：同上
适用于：可执行程序、脚本文件、网站目录等。

每组权限按权重相加：r=4, w=2, x=1（二进制位）。例如：
rwx = 4+2+1 = 7
rw- = 4+2+0 = 6
r-x = 4+0+1 = 5
r-- = 4+0+0 = 4
三组组合起来就是 3 位八进制数，如 rwxr-xr-x → 7-5-5 → 755。

SUID (Set User ID)：当可执行文件设置了SUID，任何用户执行该文件时，进程将以文件所有者的身份运行。权重4，显示为owner执行位的 s。常见例子：/usr/bin/passwd (4755)。

SGID (Set Group ID)：类似SUID，但以文件所属组的身份运行。权重2。用于目录时，目录内新建文件会继承目录的组。

Sticky Bit：用于目录，限制只有文件所有者才能删除目录中的文件。权重1，显示为others执行位的 t。典型例子：/tmp 目录 (1777)。

644 (rw-r--r--)：所有者可读写，其他人只读。适用于普通文件（HTML、CSS、JS、图片等），不需要执行权限。

755 (rwxr-xr-x)：所有者可读写执行，其他人可读执行。适用于目录和可执行文件（脚本、二进制程序），因为目录需要执行权限才能进入。

经验法则：普通文件用644，目录和脚本用755。敏感配置文件用600。

ls -l 输出的权限字符串共10位：
第1位：文件类型（-文件, d目录, l链接）
第2-4位：所有者权限（rwx）
第5-7位：组权限（rwx）
第8-10位：其他人权限（rwx）
例如 -rwxr-xr-x = 普通文件，所有者rwx，组r-x，其他人r-x → 755。
特殊位：s出现表示SUID/SGID，t表示Sticky Bit。

数字模式：chmod 755 file — 直接指定八进制权限值，简洁高效。

符号模式：chmod u=rwx,g=rx,o=rx file — 使用 u(owner)/g(group)/o(others)/a(all) 配合 +-= 和 rwx 来设置权限，更直观灵活。例如：
• chmod +x script.sh — 给所有人添加执行权限
• chmod g-w file — 移除组的写权限
• chmod o= file — 清空其他人的所有权限

因为每组权限（rwx）恰好是3个二进制位，3位二进制正好对应1位八进制（0-7）：
r=4 (100₂), w=2 (010₂), x=1 (001₂)
三组共9位，用3位八进制数表示，简洁明了。如果包含特殊权限位（SUID/SGID/Sticky），则是4位八进制数（如4755），对应12个二进制位。这是Unix设计中的精妙之处。

• 最小权限原则：只授予必要的权限，避免使用777
• SSH私钥文件：600 (rw-------)，仅所有者可读写
• Web目录：755，Web文件：644
• 数据库配置文件：600 或 640
• 可执行脚本：755 或 750（限制组外访问）
• 绝不要对公共可写的目录设置SUID/SGID位，存在安全风险
• 定期审计：find / -perm -4000 -o -perm -2000 查找SUID/SGID文件

虽然权限位相同，但对目录和文件的含义有显著差异：
• 读(r) - 文件：读取内容；目录：列出文件名列表
• 写(w) - 文件：修改内容；目录：增删目录中的文件
• 执行(x) - 文件：运行程序；目录：进入目录(cd)和访问内部文件
注意：有目录的写权限但无执行权限时，无法在目录中创建文件（无法"进入"目录）。通常目录需要同时设置r和x权限才能正常使用。