Chmod-laskin
Muunna numeeriset ja symboliset Unix-tiedostojen käyttöoikeudet (chmod) tämän intuitiivisen chmod-laskentatyökalun avulla. Ymmärrät ja tuotat helposti oikeat tiedostojen käyttöoikeuskoodit Linux- ja Unix-järjestelmille, halusitpa sitten numeerista (755) tai symbolista (rwxr-xr-xr-x) merkintätapaa. Välttämätön työkalu Unix-pohjaisten järjestelmien kanssa työskenteleville järjestelmänvalvojille, DevOps-insinööreille ja kehittäjille.
Usein kysytyt kysymykset
Kirjoita joko numeerinen chmod-arvo (kuten 755 tai 644) tai valitse käyttöoikeudet valintaruuduilla omistaja, ryhmä ja muut. Työkalu näyttää heti vastaavan esityksen ja selittää, mitä kukin oikeus tarkoittaa.
Kukin numero edustaa omistajan, ryhmän ja muiden oikeuksia. Luku on seuraavien summa: 4 (lukeminen), 2 (kirjoittaminen), 1 (suorittaminen). Esimerkiksi 7 (4+2+1) tarkoittaa luku-, kirjoitus- ja suoritusoikeuksia.
755 tarkoittaa, että omistajalla on täydet oikeudet (luku, kirjoitus, suoritus), kun taas ryhmällä ja muilla on vain luku ja suoritusoikeudet. Sitä käytetään yleisesti suoritettavissa tiedostoissa ja hakemistoissa.
644 antaa omistajalle luku/kirjoitusoikeudet ja kaikille muille vain lukuoikeudet (tavallista tiedostoille), kun taas 755 lisää kaikille käyttäjille suoritusoikeudet (tavallista hakemistoille ja komentosarjoille).
Kyllä, laskin näyttää sekä numeeriset että symboliset merkinnät. Symbolinen merkintätapa käyttää r (read), w (write), x (execute) ja - (no permission) jokaiselle kolmelle käyttäjäluokalle: omistaja, ryhmä ja muut.
Oikeat tiedostojen käyttöoikeudet ovat kriittisiä Unix/Linux-järjestelmien turvallisuuden ja toimivuuden kannalta. Virheelliset käyttöoikeudet voivat paljastaa arkaluontoiset tiedostot tai estää sovellusten oikean toiminnan, joten chmod-tietämys on välttämätöntä palvelimen hallinnassa.
chmod 777 antaa kaikille täydet luku-, kirjoitus- ja suoritusoikeudet, mikä aiheuttaa vakavia tietoturva-aukkoja. Kuka tahansa voi muokata tai poistaa tiedoston, mikä saattaa vaarantaa järjestelmän. Älä koskaan käytä 777:ää tuotannossa. Käytä sen sijaan tarvittavia vähimmäisoikeuksia, kuten 644 tiedostoille (read/write omistajalle, read muille) tai 755 suoritettaville tiedostoille.
Käytä staattisille tiedostoille (HTML, CSS, kuvat) 644 (omistaja luku-/kirjoitusoikeus, muut vain lukuoikeus). Käytä hakemistojen kohdalla 755 (omistaja saa täydet oikeudet, muut lukevat/suorittavat luettelon sisällöstä). Skripteille ja suoritettaville tiedostoille käytetään 755. Verkkosovellusten ladattuihin tiedostoihin käytetään 600 tai 640, jotta yleisön pääsy niihin estyy, ellei sitä erityisesti tarvita.
Hakemistojen osalta suoritusoikeus tarkoittaa kykyä päästä hakemistoon tai "kulkea" sen läpi - päästä sinne ja päästä käsiksi sen sisältöön. Ilman execute-oikeutta käyttäjät eivät voi siirtyä hakemistoon cd:llä tai käyttää sen sisällä olevia tiedostoja, vaikka heillä olisikin lukuoikeus itse hakemistoon.
Ei, chmod valvoo vain luku-, kirjoitus- ja suoritusoikeuksia. Jos haluat tehdä tiedostoista muuttumattomia (joita edes pääkäyttäjä ei voi muuttaa), käytä Linuxissa komentoa chattr ja +i-lippua. Kuitenkin chmod 444 (vain lukuoikeus kaikille) estää useimmat tahattomat muutokset ja on hyödyllinen asetustiedostoissa.