Kalkulačka Chmod
Prevod medzi číselnými a symbolickými oprávneniami súborov Unix (chmod) pomocou tohto intuitívneho nástroja chmod calculator. Ľahko pochopíte a vygenerujete správne kódy oprávnení súborov pre systémy Linux a Unix, či už preferujete číselný (755) alebo symbolický (rwxr-xr-x) zápis. Nevyhnutné pre správcov systémov, inžinierov DevOps a vývojárov pracujúcich so systémami založenými na Unixe.
Často kladené otázky
Zadajte buď číselnú hodnotu chmod (napríklad 755 alebo 644), alebo vyberte oprávnenia pomocou zaškrtávacích políčok pre vlastníka, skupinu a ostatné. Nástroj okamžite zobrazí ekvivalentnú reprezentáciu a vysvetlí, čo jednotlivé oprávnenia znamenajú.
Každá číslica predstavuje oprávnenie vlastníka, skupiny a ostatných. Číslo je súčtom: 4 (čítanie), 2 (zápis), 1 (vykonanie). Napríklad 7 (4+2+1) znamená oprávnenia na čítanie, zápis a vykonanie.
755 znamená, že vlastník má plné oprávnenia (čítanie, zápis, vykonávanie), zatiaľ čo skupina a ostatní majú len oprávnenia na čítanie a vykonávanie. Bežne sa používa pre spustiteľné súbory a adresáre.
644 dáva vlastníkovi práva na čítanie/zápis a všetkým ostatným len na čítanie (bežné pre súbory), zatiaľ čo 755 pridáva všetkým používateľom práva na spustenie (bežné pre adresáre a skripty).
Áno, kalkulačka zobrazuje číselný aj symbolický zápis. Symbolický zápis používa r (čítanie), w (zápis), x (vykonanie) a - (bez oprávnenia) pre každú z troch kategórií používateľov: vlastník, skupina a ostatní.
Správne oprávnenia súborov sú rozhodujúce pre bezpečnosť a funkčnosť systémov Unix/Linux. Nesprávne oprávnenia môžu odhaliť citlivé súbory alebo zabrániť správnemu behu aplikácií, preto je znalosť funkcie chmod pre správu servera nevyhnutná.
chmod 777 dáva každému plné oprávnenia na čítanie, zápis a vykonávanie, čo vytvára vážne bezpečnostné zraniteľnosti. Ktokoľvek môže súbor upraviť alebo vymazať, čím môže ohroziť váš systém. Nikdy nepoužívajte kód 777 v produkčnej prevádzke. Namiesto toho používajte minimálne potrebné oprávnenia, napríklad 644 pre súbory (čítanie/zápis pre vlastníka, čítanie pre ostatných) alebo 755 pre spustiteľné súbory.
Pre statické súbory (HTML, CSS, obrázky) použite 644 (vlastník číta/zapisuje, ostatní len pre čítanie). Pre adresáre použite 755 (vlastník má plný prístup, ostatní majú právo čítať/vykonávať výpis obsahu). Pre skripty a spustiteľné súbory použite 755. Pre nahrané súbory vo webových aplikáciách použite 600 alebo 640, aby ste zabránili verejnému prístupu, pokiaľ to nie je výslovne potrebné.
V prípade adresárov oprávnenie na vykonávanie znamená možnosť prístupu alebo "prechádzania" adresárom - vstup do neho a prístup k jeho obsahu. Bez oprávnenia execute nemôžu používatelia vstúpiť do adresára alebo pristupovať k súborom v ňom, aj keď majú oprávnenie na čítanie samotného adresára.
Nie, chmod kontroluje iba oprávnenia na čítanie, zápis a spustenie. Ak chcete, aby boli súbory nemenné (nemenné ani pre užívateľa root), použite v systéme Linux príkaz chattr s príznakom +i. Príkaz chmod 444 (len na čítanie pre všetkých) však zabraňuje väčšine náhodných zmien a je užitočný pre konfiguračné súbory.