Kalkulator chmod Online
Obliczaj i konwertuj uprawnienia plików Unix w notacji ósemkowej i symbolicznej, bezpośrednio w przeglądarce.
Owner: read, write, execute. Group: read, execute. Others: read, execute.
Do czego służy
Kalkulator uprawnień Unix chmod
Wszystkie systemy Unix
Działa dla Linux, macOS, FreeBSD i każdego systemu opartego na Unix. Notacja ósemkowa i symboliczna.
100% prywatne
Obliczenia odbywają się w Twojej przeglądarce. Żadne dane nie są wysyłane na jakikolwiek serwer.
Szczegółowy podział
Sprawdź dokładnie, które uprawnienie odpowiada każdemu bitowi dla właściciela, grupy i pozostałych.
Natychmiast
Konwersja w czasie rzeczywistym podczas pisania. Bez rejestracji, bez czekania.
Jak to działa
Trzy kroki, żadnych komplikacji
Wpisz wartość ósemkową lub symboliczną
Wpisz wartość chmod, np. 755 lub rwxr-xr-x. Narzędzie automatycznie wykrywa format.
Natychmiastowa konwersja
Zobacz równoważną reprezentację w notacji ósemkowej, symbolicznej oraz podział na właściciela, grupę i pozostałych.
Skopiuj i zastosuj
Skopiuj gotowe polecenie chmod do użycia w terminalu lub na serwerze.
FAQ
Masz pytania?
chmod (change mode) to polecenie Unix modyfikujące uprawnienia dostępu do plików i katalogów. Było częścią oryginalnego systemu AT&T Unix z lat 70. Kontroluje, kto może odczytywać, zapisywać lub wykonywać plik, podzielone na trzy kategorie: właściciel (user), grupa (group) i pozostali (others).
755 (rwxr-xr-x) jest używane dla katalogów i plików wykonywalnych: właściciel może czytać, pisać i wykonywać; grupa i pozostali mogą tylko czytać i wykonywać. 644 (rw-r--r--) jest używane dla zwykłych plików: właściciel może czytać i pisać; grupa i pozostali mogą tylko czytać. Na serwerach webowych pliki PHP lub HTML mają zazwyczaj 644, a katalogi 755.
Bit execute (x) na pliku oznacza, że można go uruchomić jako program. Na katalogu oznacza możliwość wejścia do niego (cd). Bez bitu execute na katalogu nie można listować ani uzyskiwać dostępu do jego zawartości, nawet jeśli masz uprawnienie do odczytu.
To specjalne bity wykraczające poza rwx. Setuid (4000): gdy plik jest wykonywany, działa z uprawnieniami właściciela zamiast użytkownika uruchamiającego (używany w sudo, passwd). Setgid (2000): plik działa z uprawnieniami grupy właściciela; w katalogach nowe pliki dziedziczą grupę. Sticky bit (1000): w katalogach (jak /tmp) tylko właściciel może usuwać własne pliki, nawet jeśli inni mają uprawnienie do zapisu.
Standardowa konfiguracja dla serwerów Apache lub Nginx: katalogi 755, pliki statyczne (HTML, CSS, JS, obrazy) 644, wrażliwe pliki konfiguracyjne (.env, config.php) 600 (tylko właściciel), skrypty wykonywalne 700 jeśli muszą być prywatne. Nigdy nie używaj 777 (pełne uprawnienia dla wszystkich) w środowisku produkcyjnym.
Historia uprawnień Unix (AT&T, lata 70.), notacja ósemkowa kontra symboliczna, bezpieczeństwo systemu plików Linux
System uprawnień Unix został zaprojektowany przez Kena Thompsona i Dennisa Ritchie w Bell Labs pod koniec lat 60. i na początku lat 70. jako część oryginalnego systemu operacyjnego Unix. Trójpoziomowy model (właściciel, grupa, pozostali) i trzy operacje (odczyt, zapis, wykonanie) były świadomą decyzją projektową dla wieloużytkownikowego systemu z podziałem czasu. Model ten został sformalizowany w standardzie POSIX.1 (IEEE Std 1003.1) w 1988 i jest teraz powszechny we wszystkich systemach pochodnych od Unix, w tym Linux, macOS, Android i BSD.
Notacja ósemkowa (jak 755 lub 644) wynika naturalnie z binarnej reprezentacji uprawnień: każda cyfra ósemkowa reprezentuje dokładnie 3 bity (read=4, write=2, execute=1). Zatem 7 = 111 binarnie = rwx, 5 = 101 = r-x, 4 = 100 = r--. Ta odpowiedniość sprawia, że notacja ósemkowa jest bardziej zwarta niż symboliczna (rwxr-xr-x) i preferowana w skryptach i konfiguracjach. Notacja symboliczna jest natomiast bardziej czytelna dla człowieka i to właśnie wyświetla ls -l.
Bezpieczeństwo systemu plików Linux w dużej mierze zależy od poprawnej konfiguracji uprawnień. Ataki eskalacji uprawnień często wykorzystują pliki z nadmiernie liberalnymi uprawnieniami (szczególnie 777) lub błędnie skonfigurowanym setuid. chmod to nie tylko narzędzie administracyjne: to kluczowa linia obrony. Audyty bezpieczeństwa (np. CIS Benchmarks) zawsze obejmują sprawdzanie uprawnień plików. W środowiskach kontenerowych (Docker, Kubernetes) uprawnienia plików pozostają istotne, choć model izolacji dodaje dodatkowe warstwy.