Υπολογιστής Chmod
Μετατρέψτε μεταξύ αριθμητικών και συμβολικών δικαιωμάτων αρχείων Unix (chmod) με αυτό το διαισθητικό εργαλείο υπολογισμού chmod. Κατανοήστε εύκολα και δημιουργήστε σωστούς κωδικούς δικαιωμάτων αρχείων για συστήματα Linux και Unix, είτε προτιμάτε την αριθμητική (755) είτε τη συμβολική (rwxr-xr-xr-x) σημειογραφία. Απαραίτητο για διαχειριστές συστημάτων, μηχανικούς DevOps και προγραμματιστές που εργάζονται με συστήματα που βασίζονται στο Unix.
Συχνές ερωτήσεις
Εισάγετε είτε μια αριθμητική τιμή chmod (όπως 755 ή 644) είτε επιλέξτε δικαιώματα χρησιμοποιώντας πλαίσια ελέγχου για ιδιοκτήτη, ομάδα και άλλους. Το εργαλείο θα εμφανίσει αμέσως την ισοδύναμη αναπαράσταση και θα εξηγήσει τι σημαίνει κάθε δικαίωμα.
Κάθε ψηφίο αντιπροσωπεύει δικαιώματα για τον ιδιοκτήτη, την ομάδα και τους άλλους αντίστοιχα. Ο αριθμός είναι το άθροισμα των: 4 (ανάγνωση), 2 (εγγραφή), 1 (εκτέλεση). Για παράδειγμα, 7 (4+2+1) σημαίνει δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης.
755 σημαίνει ότι ο ιδιοκτήτης έχει πλήρη δικαιώματα (ανάγνωση, εγγραφή, εκτέλεση), ενώ η ομάδα και οι άλλοι έχουν μόνο δικαιώματα ανάγνωσης και εκτέλεσης. Χρησιμοποιείται συνήθως για εκτελέσιμα αρχεία και καταλόγους.
Το 644 δίνει στον ιδιοκτήτη δικαιώματα ανάγνωσης/εγγραφής και σε όλους τους άλλους πρόσβαση μόνο για ανάγνωση (συνηθισμένο για αρχεία), ενώ το 755 προσθέτει δικαιώματα εκτέλεσης για όλους τους χρήστες (συνηθισμένο για καταλόγους και σενάρια).
Ναι, η αριθμομηχανή εμφανίζει τόσο αριθμητική όσο και συμβολική σημειογραφία. Η συμβολική σημειογραφία χρησιμοποιεί r (ανάγνωση), w (εγγραφή), x (εκτέλεση) και - (χωρίς δικαίωμα) για κάθε μία από τις τρεις κατηγορίες χρηστών: ιδιοκτήτης, ομάδα και άλλοι.
Τα σωστά δικαιώματα αρχείων είναι ζωτικής σημασίας για την ασφάλεια και τη λειτουργικότητα των συστημάτων Unix/Linux. Τα λανθασμένα δικαιώματα μπορούν να εκθέσουν ευαίσθητα αρχεία ή να εμποδίσουν τη σωστή εκτέλεση εφαρμογών, καθιστώντας τη γνώση του chmod απαραίτητη για τη διαχείριση διακομιστών.
Το chmod 777 δίνει σε όλους πλήρη δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης, δημιουργώντας σοβαρά τρωτά σημεία ασφαλείας. Οποιοσδήποτε μπορεί να τροποποιήσει ή να διαγράψει το αρχείο, θέτοντας ενδεχομένως σε κίνδυνο το σύστημά σας. Ποτέ μην χρησιμοποιείτε το 777 στην παραγωγή. Αντ' αυτού, χρησιμοποιήστε τα ελάχιστα απαραίτητα δικαιώματα, όπως 644 για αρχεία (ανάγνωση/εγγραφή για τον ιδιοκτήτη, ανάγνωση για τους άλλους) ή 755 για εκτελέσιμα αρχεία.
Για στατικά αρχεία (HTML, CSS, εικόνες), χρησιμοποιήστε το 644 (ιδιοκτήτης read/write, άλλοι read-only). Για καταλόγους, χρησιμοποιήστε 755 (ιδιοκτήτης πλήρης πρόσβαση, άλλοι ανάγνωση/εκτέλεση για τη λίστα περιεχομένων). Για σενάρια και εκτελέσιμα αρχεία, χρησιμοποιήστε 755. Για αρχεία που μεταφορτώνονται σε εφαρμογές ιστού, χρησιμοποιήστε 600 ή 640 για να αποτρέψετε τη δημόσια πρόσβαση, εκτός αν χρειάζεται ειδικά.
Για τους καταλόγους, το δικαίωμα εκτέλεσης σημαίνει την ικανότητα πρόσβασης ή "διέλευσης" από τον κατάλογο - να εισέλθετε σε αυτόν και να αποκτήσετε πρόσβαση στα περιεχόμενά του. Χωρίς δικαίωμα εκτέλεσης, οι χρήστες δεν μπορούν να εισέλθουν στον κατάλογο ή να έχουν πρόσβαση σε αρχεία μέσα σε αυτόν, ακόμη και αν έχουν δικαίωμα ανάγνωσης στον ίδιο τον κατάλογο.
Όχι, το chmod ελέγχει μόνο τα δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης. Για να κάνετε τα αρχεία αμετάβλητα (αμετάβλητα ακόμα και από τον root), χρησιμοποιήστε την εντολή chattr με τη σημαία +i στο Linux. Ωστόσο, η chmod 444 (μόνο για ανάγνωση για όλους) αποτρέπει τις περισσότερες τυχαίες τροποποιήσεις και είναι χρήσιμη για αρχεία ρυθμίσεων.