Kalkulator Chmod
S tem intuitivnim orodjem za računanje chmod pretvorite med številčnimi in simbolnimi dovoljenji datotek Unix (chmod). Enostavno razumite in ustvarite pravilne kode dovoljenj datotek za sisteme Linux in Unix, ne glede na to, ali imate raje številčni (755) ali simbolni (rwxr-xr-x) zapis. Nujno za sistemske administratorje, inženirje DevOps in razvijalce, ki delajo s sistemi, ki temeljijo na Unixu.
Pogosto zastavljena vprašanja
Vnesite številčno vrednost chmod (na primer 755 ali 644) ali izberite dovoljenja s potrditvenimi polji za lastnika, skupino in druge. Orodje bo takoj prikazalo enakovredno predstavitev in razložilo, kaj posamezno dovoljenje pomeni.
Vsaka številka predstavlja dovoljenja za lastnika, skupino in druge. Številka je vsota: 4 (branje), 2 (pisanje), 1 (izvajanje). Na primer 7 (4+2+1) pomeni dovoljenja za branje, pisanje in izvajanje.
755 pomeni, da ima lastnik polna dovoljenja (branje, pisanje, izvajanje), medtem ko imajo skupina in drugi samo dovoljenja za branje in izvajanje. Pogosto se uporablja za izvršljive datoteke in imenike.
644 daje lastniku dovoljenja za branje/pisanje, vsem drugim pa samo za branje (običajno za datoteke), 755 pa dodaja dovoljenje za izvajanje za vse uporabnike (običajno za imenike in skripte).
Da, kalkulator prikazuje tako številčni kot simbolni zapis. Simbolni zapis uporablja r (branje), w (pisanje), x (izvajanje) in - (brez dovoljenja) za vsako od treh kategorij uporabnikov: lastnik, skupina in drugi.
Pravilna dovoljenja za datoteke so ključnega pomena za varnost in delovanje sistemov Unix/Linux. Nepravilna dovoljenja lahko razkrijejo občutljive datoteke ali preprečijo pravilno delovanje aplikacij, zato je poznavanje funkcije chmod bistvenega pomena za upravljanje strežnika.
chmod 777 daje vsakomur polna dovoljenja za branje, pisanje in izvajanje, kar ustvarja resne varnostne ranljivosti. Vsakdo lahko spremeni ali izbriše datoteko in s tem ogrozi vaš sistem. V produkciji nikoli ne uporabljajte kode 777. Namesto tega uporabite najmanjša potrebna dovoljenja, kot sta 644 za datoteke (branje/pisanje za lastnika, branje za druge) ali 755 za izvedljive datoteke.
Za statične datoteke (HTML, CSS, slike) uporabite 644 (lastnik bere/pisuje, drugi samo berejo). Za imenike uporabite 755 (lastnik ima popoln dostop, drugi berejo/izvršijo za seznam vsebine). Za skripte in izvedljive datoteke uporabite 755. Za naložene datoteke v spletnih aplikacijah uporabite 600 ali 640, da preprečite javni dostop, razen če je to posebej potrebno.
Pri imenikih pomeni dovoljenje za izvajanje možnost dostopa ali "prečkanja" imenika - vstop v imenik in dostop do njegove vsebine. Brez dovoljenja za izvajanje uporabniki ne morejo vstopiti v imenik ali dostopati do datotek v njem, tudi če imajo dovoljenje za branje samega imenika.
Ne, chmod nadzoruje samo dovoljenja za branje, pisanje in izvajanje. Če želite, da datoteke postanejo nespremenljive (ki jih ne more spreminjati niti root), uporabite ukaz chattr z zastavico +i v operacijskem sistemu Linux. Vendar pa ukaz chmod 444 (samo za branje za vse) preprečuje večino naključnih sprememb in je uporaben za konfiguracijske datoteke.