Kalkulator uprawnień Linux

Zamień flagi rwx w bezpieczniejsze komendy chmod, zanim publikacja zepsuje się przez plik zbyt otwarty, zbyt prywatny albo niewykonywalny.

Kod octal
Przykłady: 755, 644
Tryb symboliczny
-rwxr-xr-x
chmod 755 nazwa-pliku
Właściciel
Grupa
Publiczne

Jak działają uprawnienia Linux

4
Odczyt (r)
Pozwala oglądać plik. W katalogu odczyt pozwala listować nazwy, gdy dostępne jest też uprawnienie wykonania.
2
Zapis (w)
Pozwala edytować plik. W katalogu zapis kontroluje tworzenie, zmianę nazw i usuwanie wpisów, gdy dostępne jest też uprawnienie wykonania.
1
Wykonanie (x)
Pozwala uruchomić plik jako program albo wejść do katalogu, aby dostać się do plików w środku.
Grupy uprawnień
Właściciel
Użytkownik będący właścicielem pliku albo katalogu.
Grupa
Użytkownicy należący do grupy przypisanej do pliku.
Publiczne
Wszyscy pozostali poza właścicielem i grupą.

Częste pytania

Co oznacza chmod 777?

chmod 777 nadaje odczyt, zapis i wykonanie wszystkim. To bardzo szerokie uprawnienie i zwykle jest niebezpieczne w systemach produkcyjnych, chyba że świadomie akceptujesz kompromis bezpieczeństwa.

Jakich uprawnień zwykle używać dla plików strony?

Typowa baza to 755 dla katalogów, 644 dla zwykłych plików i 600 dla wrażliwych konfiguracji, które powinien czytać tylko właściciel.

Dlaczego katalog potrzebuje uprawnienia wykonania?

Wykonanie katalogu oznacza możliwość przejścia przez niego. Bez tego użytkownik może nie dostać się do plików w środku, nawet jeśli sam plik ma uprawnienie odczytu.

Czy pliki przesłane przez użytkowników powinny być wykonywalne?

Zwykle nie. Pliki przesłane przez użytkowników powinny być przechowywane bez uprawnienia wykonania, a wrażliwe ścieżki przesyłania izolowane od wykonywania kodu.