Linux permission calculator

在部署因某個檔案太開放、太私密或不能執行而壞掉前，先把 rwx flags 轉成安全的 chmod 指令。

權限參考

4

Read

允許查看檔案內容或列出資料夾。

2

Write

允許修改檔案或變更資料夾內容。

1

Execute

允許執行檔案，或進入資料夾。

權限群組

Owner

檔案或資料夾的擁有者。

Group

與該檔案關聯的使用者群組。

Public

系統中的其他使用者。

常見問題

chmod 777 是什麼意思？

chmod 777 會給所有人讀取、寫入和執行權限。這非常寬鬆，除非你很清楚安全取捨，否則通常不適合正式環境系統。

網站檔案通常該用什麼權限？

常見基準是資料夾 755、一般檔案 644，敏感設定檔則使用只有擁有者可讀的 600。

資料夾為什麼需要 execute 權限？

資料夾的 execute 權限代表可 traversing。沒有它，即使檔案本身有 read 權限，使用者也可能無法存取資料夾內檔案。

上傳檔案應該允許執行嗎？

通常不應該。使用者上傳檔案一般應以不可執行方式儲存，敏感上傳路徑也應與程式執行隔離。