Kalkulator Chmod
Konwersja między numerycznymi i symbolicznymi uprawnieniami do plików systemu Unix (chmod) za pomocą tego intuicyjnego narzędzia kalkulatora chmod. Z łatwością zrozumie i wygeneruje prawidłowe kody uprawnień do plików dla systemów Linux i Unix, niezależnie od tego, czy preferujesz notację numeryczną (755), czy symboliczną (rwxr-xr-x). Niezbędne dla administratorów systemów, inżynierów DevOps i programistów pracujących z systemami uniksowymi.
Często zadawane pytania
Wprowadź numeryczną wartość chmod (np. 755 lub 644) lub wybierz uprawnienia za pomocą pól wyboru dla właściciela, grupy i innych. Narzędzie natychmiast wyświetli równoważną reprezentację i wyjaśni, co oznacza każde uprawnienie.
Każda cyfra reprezentuje uprawnienia odpowiednio dla właściciela, grupy i innych. Liczba jest sumą: 4 (odczyt), 2 (zapis), 1 (wykonanie). Na przykład 7 (4+2+1) oznacza uprawnienia do odczytu, zapisu i wykonywania.
755 oznacza, że właściciel ma pełne uprawnienia (odczyt, zapis, wykonywanie), podczas gdy grupa i inni mają tylko uprawnienia do odczytu i wykonywania. Jest to powszechnie stosowane w przypadku plików wykonywalnych i katalogów.
644 daje właścicielowi uprawnienia do odczytu/zapisu, a wszystkim innym dostęp tylko do odczytu (powszechne dla plików), podczas gdy 755 dodaje uprawnienia do wykonywania dla wszystkich użytkowników (powszechne dla katalogów i skryptów).
Tak, kalkulator wyświetla zarówno notację numeryczną, jak i symboliczną. Notacja symboliczna używa r (odczyt), w (zapis), x (wykonanie) i - (brak uprawnień) dla każdej z trzech kategorii użytkowników: właściciel, grupa i inni.
Prawidłowe uprawnienia do plików mają kluczowe znaczenie dla bezpieczeństwa i funkcjonalności systemów Unix/Linux. Nieprawidłowe uprawnienia mogą ujawnić wrażliwe pliki lub uniemożliwić prawidłowe działanie aplikacji, dzięki czemu znajomość chmod jest niezbędna do zarządzania serwerem.
chmod 777 daje każdemu pełne uprawnienia do odczytu, zapisu i wykonywania, tworząc poważne luki w zabezpieczeniach. Każdy może zmodyfikować lub usunąć plik, potencjalnie narażając system. Nigdy nie używaj 777 w środowisku produkcyjnym. Zamiast tego używaj minimalnych niezbędnych uprawnień, takich jak 644 dla plików (odczyt/zapis dla właściciela, odczyt dla innych) lub 755 dla plików wykonywalnych.
Dla plików statycznych (HTML, CSS, obrazy), użyj 644 (właściciel odczyt/zapis, inni tylko do odczytu). Dla katalogów, użyj 755 (właściciel pełny dostęp, inni odczyt/wykonanie do listy zawartości). Dla skryptów i plików wykonywalnych, użyj 755. W przypadku przesłanych plików w aplikacjach internetowych należy użyć 600 lub 640, aby uniemożliwić publiczny dostęp, chyba że jest to szczególnie potrzebne.
W przypadku katalogów, uprawnienie execute oznacza możliwość dostępu lub "przechodzenia" przez katalog - wchodzenia do niego i uzyskiwania dostępu do jego zawartości. Bez uprawnień execute, użytkownicy nie mogą cd do katalogu lub dostępu do plików wewnątrz niego, nawet jeśli mają uprawnienia odczytu w samym katalogu.
Nie, chmod kontroluje tylko uprawnienia do odczytu, zapisu i wykonywania. Aby uczynić pliki niezmiennymi (niezmiennymi nawet przez roota), użyj polecenia chmod z flagą +i w systemie Linux. Jednak chmod 444 (tylko do odczytu dla wszystkich) zapobiega większości przypadkowych modyfikacji i jest przydatny w przypadku plików konfiguracyjnych.