Chmod Kalkulačka
Interaktívny nástroj pre generovanie a pochopenie prístupových oprávnení v Linux/Unix systémoch.
Vlastník (Owner)
Práva používateľa, ktorému súbor patrí.
Skupina (Group)
Práva používateľov v rovnakej používateľskej skupine.
Ostatní (Public)
Práva všetkých ostatných v systéme.
Ako fungujú prístupové práva v Linuxe?
Každý súbor a adresár (priečinok) v operačných systémoch založených na Unixe/Linuxe má úzko previazané prístupové práva. Tie určujú, kto presne môže s daným súborom čítať, kto doň môže písať a kto ho môže spustiť (ako program, alebo doň vojsť, v prípade adresára).
Prípustné úkony:
- Read (Čítanie - R - 4): Pri súbore znamená, že môžete vidieť jeho obsah. Pri adresári môžete vypísať jeho obsah (príkaz `ls`).
- Write (Zápis - W - 2): Pri súbore doňho môžete zapisovať a meniť ho. Pri adresári môžete v ňom vytvárať, mazať a premenovávať súbory.
- Execute (Spustenie - X - 1): Pre súbor hovorí, že sa dá spustiť ako aplikácia/skript. Pre adresár hovorí, že do neho smie používateľ vojsť (príkaz `cd`).
Typickí používatelia:
Vlastník (Owner)
Prvá číslica zľava (napr. tá 7 v 755). Používateľ, ktorý súbor na serveri vytvoril, obvykle admin/user.
Skupina (Group)
Druhá číslica (napr. prvá 5 v 755). Združuje organizovanú skupinu, kedy má na serveri viacero ľudí dohodnuté práva.
Ostatní (Public)
Posledná číslica (napr. druhá 5 v 755). Doslova sčítané práva pre všetkých hostí a ľudí mimo skupiny s prístupom na server.
Najčastejšie nastavované Chmod oprávnenia:
chmod 644- Ideálne práva prezentačných web-serverov (HTML, PHP súbory). Vlastník môže všetko, no neznáme osoby (Apache) iba čítajú web a nesmú ho prepísať, čo bráni hacknutiu.chmod 755- Najbežnejšie oprávnenie pre priečinky (adresáre). Vlastník môže v ňom robiť hocičo, ostatní iba čítať a vojsť.chmod 777- Oprávnenie komukoľvek, kdekoľvek a akokoľvek robiť zo súborom/priečinkom čo len ruka a noha dovolí. Výrazne nebezpečné pre verejné systémy.