Kalkulačka Chmod
Převod mezi číselnými a symbolickými oprávněními souborů Unix (chmod) pomocí tohoto intuitivního nástroje chmod calculator. Snadno pochopíte a vygenerujete správné kódy oprávnění souborů pro systémy Linux a Unix, ať už dáváte přednost číselnému (755) nebo symbolickému (rwxr-xr-x) zápisu. Nezbytné pro správce systémů, inženýry DevOps a vývojáře pracující se systémy založenými na Unixu.
Často kladené otázky
Zadejte buď číselnou hodnotu chmod (například 755 nebo 644), nebo vyberte oprávnění pomocí zaškrtávacích políček pro vlastníka, skupinu a ostatní. Nástroj okamžitě zobrazí ekvivalentní reprezentaci a vysvětlí, co jednotlivá oprávnění znamenají.
Každá číslice představuje oprávnění pro vlastníka, skupinu a ostatní. Číslo je součtem: 4 (čtení), 2 (zápis), 1 (spuštění). Například 7 (4+2+1) znamená oprávnění ke čtení, zápisu a spuštění.
755 znamená, že vlastník má plná oprávnění (čtení, zápis, spuštění), zatímco skupina a ostatní mají pouze oprávnění ke čtení a spuštění. Běžně se používá pro spustitelné soubory a adresáře.
644 dává vlastníkovi oprávnění ke čtení/zápisu a všem ostatním pouze ke čtení (běžné pro soubory), zatímco 755 přidává všem uživatelům oprávnění ke spuštění (běžné pro adresáře a skripty).
Ano, kalkulačka zobrazuje jak číselný, tak symbolický zápis. Symbolický zápis používá r (čtení), w (zápis), x (spuštění) a - (bez oprávnění) pro každou ze tří kategorií uživatelů: vlastník, skupina a ostatní.
Správná oprávnění k souborům jsou v systémech Unix/Linux zásadní pro zabezpečení a funkčnost. Nesprávná oprávnění mohou odhalit citlivé soubory nebo zabránit správnému běhu aplikací, takže znalost funkce chmod je pro správu serveru nezbytná.
chmod 777 dává každému plná práva ke čtení, zápisu a spouštění, což vytváří závažné bezpečnostní chyby. Kdokoli může soubor upravit nebo odstranit, což může ohrozit váš systém. V produkčním prostředí nikdy nepoužívejte kód 777. Místo toho používejte minimální potřebná oprávnění, například 644 pro soubory (čtení/zápis pro vlastníka, čtení pro ostatní) nebo 755 pro spustitelné soubory.
Pro statické soubory (HTML, CSS, obrázky) použijte 644 (vlastník čte/zapisuje, ostatní jen pro čtení). Pro adresáře použijte 755 (vlastník má plný přístup, ostatní mají právo číst/vykonávat výpis obsahu). Pro skripty a spustitelné soubory použijte 755. Pro nahrané soubory ve webových aplikacích použijte 600 nebo 640, abyste zabránili veřejnému přístupu, pokud to není výslovně nutné.
V případě adresářů znamená oprávnění ke spuštění možnost přístupu k adresáři nebo "procházení" adresářem - vstup do něj a přístup k jeho obsahu. Bez oprávnění execute nemohou uživatelé do adresáře vstoupit ani přistupovat k souborům v něm, i když mají oprávnění ke čtení samotného adresáře.
Ne, chmod řídí pouze oprávnění ke čtení, zápisu a spouštění. Chcete-li, aby byly soubory neměnné (neměnitelné ani rootem), použijte v Linuxu příkaz chattr s příznakem +i. Příkaz chmod 444 (pouze pro čtení pro všechny) však zabrání většině náhodných změn a je užitečný pro konfigurační soubory.