Calcolatore chmod Online
Calcola e converti i permessi dei file Unix in notazione ottale e simbolica, nel tuo browser.
Owner: read, write, execute. Group: read, execute. Others: read, execute.
A cosa serve
Calcolatore di permessi Unix chmod
Tutti i sistemi Unix
Funziona per Linux, macOS, FreeBSD e qualsiasi sistema basato su Unix. Ottale e simbolico.
100% privato
Il calcolo avviene nel tuo browser. Nessun dato viene inviato a nessun server.
Dettaglio completo
Vedi esattamente quale permesso corrisponde a ogni bit per proprietario, gruppo e altri.
Istantaneo
Conversione in tempo reale mentre digiti. Nessuna registrazione, nessuna attesa.
Come funziona
Tre passaggi, senza complicazioni
Inserisci il valore ottale o simbolico
Digita un valore chmod come 755 oppure rwxr-xr-x. Lo strumento rileva automaticamente il formato.
Conversione istantanea
Visualizza la rappresentazione equivalente in ottale, simbolica e un dettaglio suddiviso per proprietario, gruppo e altri.
Copia e applica
Copia il comando chmod pronto all'uso per il tuo terminale o server.
FAQ
Hai delle domande?
chmod (change mode) e un comando Unix che modifica i permessi di accesso a file e directory. Faceva parte del sistema Unix originale di AT&T negli anni '70. Controlla chi puo leggere, scrivere o eseguire un file, suddiviso in tre categorie: proprietario (user), gruppo e altri.
755 (rwxr-xr-x) si usa per directory e file eseguibili: il proprietario puo leggere, scrivere ed eseguire; gruppo e altri possono solo leggere ed eseguire. 644 (rw-r--r--) si usa per file regolari: il proprietario puo leggere e scrivere; gruppo e altri possono solo leggere. Sui web server, i file PHP o HTML hanno tipicamente permessi 644 e le directory 755.
Il bit di esecuzione (x) su un file significa che puo essere eseguito come programma. Su una directory, significa che puoi entrarci con cd. Senza il bit di esecuzione su una directory, non puoi elencare o accedere ai suoi contenuti anche se hai il permesso di lettura.
Sono bit speciali che vanno oltre i permessi rwx. Setuid (4000): quando il file viene eseguito, gira con i permessi del proprietario invece di quelli dell'utente che lo avvia (usato in sudo e passwd). Setgid (2000): il file gira con i permessi del gruppo proprietario; sulle directory, i nuovi file ereditano il gruppo. Sticky bit (1000): sulle directory come /tmp, solo il proprietario puo eliminare i propri file anche se altri hanno il permesso di scrittura.
Configurazione standard per web server Apache o Nginx: directory a 755, file statici come HTML, CSS, JS e immagini a 644, file di configurazione sensibili come .env e config.php a 600 (solo proprietario), script eseguibili a 700 se devono essere privati. Non usare mai 777 (tutti i permessi per tutti) in produzione.
Storia dei permessi Unix (AT&T anni '70), notazione ottale vs simbolica, sicurezza del filesystem Linux
Il sistema di permessi Unix e stato progettato da Ken Thompson e Dennis Ritchie presso i Bell Labs alla fine degli anni '60 e nei primi anni '70 come parte del sistema operativo Unix originale. Il modello a tre livelli (proprietario, gruppo, altri) e tre operazioni (lettura, scrittura, esecuzione) e stata una scelta progettuale deliberata per un sistema multi-utente a condivisione di tempo. Questo modello e stato formalizzato nello standard POSIX.1 (IEEE Std 1003.1) nel 1988 ed e ora universale su tutti i sistemi derivati da Unix, inclusi Linux, macOS, Android e i sistemi BSD.
La notazione ottale come 755 o 644 deriva naturalmente dalla rappresentazione binaria dei permessi: ogni cifra ottale rappresenta esattamente 3 bit (lettura=4, scrittura=2, esecuzione=1). Quindi 7 = 111 in binario = rwx, 5 = 101 = r-x, 4 = 100 = r--. Questa corrispondenza rende la notazione ottale piu compatta rispetto alla simbolica (rwxr-xr-x) ed e preferita negli script e nelle configurazioni. La notazione simbolica, invece, e piu leggibile ed e quella mostrata dal comando ls -l.
La sicurezza del filesystem Linux dipende in larga misura dalla configurazione corretta dei permessi. Gli attacchi di privilege escalation sfruttano spesso file con permessi eccessivamente permissivi (specialmente 777) o setuid mal configurato. chmod non e solo uno strumento di amministrazione: e una linea di difesa critica. Gli audit di sicurezza come i CIS Benchmark includono sempre verifiche dei permessi dei file. Negli ambienti a container come Docker e Kubernetes, i permessi dei file rimangono rilevanti anche se il modello di isolamento aggiunge ulteriori livelli di protezione.