Chmod-beregner
Konverter mellem numeriske og symbolske Unix-filrettigheder (chmod) med dette intuitive chmod-beregningsværktøj. Det er nemt at forstå og generere korrekte filrettighedskoder til Linux- og Unix-systemer, uanset om du foretrækker numerisk (755) eller symbolsk (rwxr-xr-x) notation. Uundværligt for systemadministratorer, DevOps-ingeniører og udviklere, der arbejder med Unix-baserede systemer.
Ofte stillede spørgsmål
Indtast enten en numerisk chmod-værdi (som 755 eller 644), eller vælg tilladelser ved hjælp af afkrydsningsfelter for ejer, gruppe og andre. Værktøjet vil straks vise den tilsvarende repræsentation og forklare, hvad hver tilladelse betyder.
Hvert ciffer repræsenterer tilladelser for henholdsvis ejer, gruppe og andre. Tallet er summen af: 4 (læs), 2 (skriv), 1 (udfør). For eksempel betyder 7 (4+2+1) læse-, skrive- og udførelsestilladelser.
755 betyder, at ejeren har fulde rettigheder (læse, skrive, udføre), mens gruppen og andre kun har læse- og udførelsesrettigheder. Det bruges ofte til eksekverbare filer og mapper.
644 giver ejeren læse-/skriverettigheder og alle andre skrivebeskyttet adgang (almindeligt for filer), mens 755 tilføjer eksekveringsrettigheder for alle brugere (almindeligt for mapper og scripts).
Ja, lommeregneren viser både numerisk og symbolsk notation. Symbolsk notation bruger r (læs), w (skriv), x (udfør) og - (ingen tilladelse) for hver af de tre brugerkategorier: ejer, gruppe og andre.
Korrekte filtilladelser er afgørende for sikkerhed og funktionalitet i Unix/Linux-systemer. Forkerte tilladelser kan afsløre følsomme filer eller forhindre programmer i at køre korrekt, hvilket gør viden om chmod afgørende for serveradministration.
chmod 777 giver alle fulde læse-, skrive- og udførelsesrettigheder, hvilket skaber alvorlige sikkerhedsproblemer. Alle kan ændre eller slette filen og potentielt kompromittere dit system. Brug aldrig 777 i produktionen. Brug i stedet de mindst nødvendige tilladelser som 644 til filer (læse/skrive for ejeren, læse for andre) eller 755 til eksekverbare filer.
For statiske filer (HTML, CSS, billeder) skal du bruge 644 (ejer læser/skriver, andre kun læser). For mapper skal du bruge 755 (ejer fuld adgang, andre læser/udfører for at liste indholdet). Brug 755 til scripts og eksekverbare filer. For uploadede filer i webapps skal du bruge 600 eller 640 for at forhindre offentlig adgang, medmindre det er specifikt nødvendigt.
For mapper betyder eksekveringstilladelse muligheden for at få adgang til eller "krydse" mappen - at gå ind i den og få adgang til dens indhold. Uden eksekveringstilladelse kan brugere ikke gå ind i mappen eller få adgang til filer i den, selv om de har læsetilladelse til selve mappen.
Nej, chmod kontrollerer kun læse-, skrive- og udførelsesrettigheder. For at gøre filer uforanderlige (kan ikke ændres, selv ikke af root) skal du bruge kommandoen chattr med +i-flaget på Linux. Men chmod 444 (skrivebeskyttet for alle) forhindrer de fleste utilsigtede ændringer og er nyttig til konfigurationsfiler.