Калькулятор chmod Онлайн
Вычисляйте и конвертируйте права доступа Unix в восьмеричной и символьной нотации прямо в браузере.
Owner: read, write, execute. Group: read, execute. Others: read, execute.
Для чего это нужно
Калькулятор прав доступа Unix chmod
Все Unix-системы
Работает для Linux, macOS, FreeBSD и любой Unix-подобной системы. Восьмеричная и символьная нотации.
100% приватно
Вычисление происходит в вашем браузере. Никакие данные не отправляются на серверы.
Детальная разбивка
Видно, какое право соответствует каждому биту для владельца, группы и остальных.
Мгновенно
Конвертация в реальном времени по мере ввода. Никакой регистрации и ожидания.
Как это работает
Три шага — никаких сложностей
Введите восьмеричное или символьное значение
Введите значение chmod, например 755 или rwxr-xr-x. Инструмент автоматически определяет формат.
Мгновенная конвертация
Получите эквивалентное представление в восьмеричной, символьной нотации и в виде разбивки по владельцу, группе и остальным.
Скопируйте и примените
Скопируйте готовую команду chmod для терминала или сервера.
FAQ
Остались вопросы?
chmod (change mode) — команда Unix, изменяющая права доступа к файлам и каталогам. Она входила в состав оригинальной системы AT&T Unix в 1970-х годах. chmod управляет тем, кто может читать, записывать или выполнять файл, разделяя пользователей на три категории: владелец (user), группа (group) и остальные (others).
755 (rwxr-xr-x) используется для каталогов и исполняемых файлов: владелец может читать, записывать и выполнять; группа и остальные — только читать и выполнять. 644 (rw-r--r--) используется для обычных файлов: владелец может читать и записывать; группа и остальные — только читать. На веб-серверах PHP или HTML-файлам обычно назначается 644, а каталогам — 755.
Бит выполнения (x) на файле означает, что он может быть запущен как программа. На каталоге он означает возможность входить в него (cd). Без бита выполнения на каталоге нельзя ни вывести список его содержимого, ни получить к нему доступ, даже при наличии права на чтение.
Это специальные биты помимо rwx. Setuid (4000): при выполнении файл запускается с правами владельца, а не запускающего пользователя (используется в sudo, passwd). Setgid (2000): файл запускается с правами группы-владельца; для каталогов новые файлы наследуют группу. Sticky bit (1000): в каталогах (например, /tmp) только владелец может удалять свои файлы, даже если у других есть право на запись.
Стандартная конфигурация для Apache или Nginx: каталоги 755, статические файлы (HTML, CSS, JS, изображения) 644, чувствительные конфиги (.env, config.php) 600 (только владелец), исполняемые скрипты 700 при необходимости приватности. Никогда не используйте 777 (все права для всех) в продакшене.
История прав Unix (AT&T, 1970-е), восьмеричная vs символьная нотация, безопасность файловой системы Linux
Система прав Unix была разработана Кеном Томпсоном и Деннисом Ричи в Bell Labs в конце 1960-х — начале 1970-х годов как часть оригинальной операционной системы Unix. Трёхуровневая модель (владелец, группа, остальные) и три операции (чтение, запись, выполнение) — намеренное проектное решение для многопользовательской системы разделения времени. Эта модель была формализована в стандарте POSIX.1 (IEEE Std 1003.1) в 1988 году и сейчас универсальна для всех Unix-производных систем: Linux, macOS, Android и BSD.
Восьмеричная нотация (например, 755 или 644) естественно вытекает из двоичного представления прав: каждая восьмеричная цифра соответствует ровно 3 битам (чтение=4, запись=2, выполнение=1). Так, 7 = 111 в двоичном = rwx, 5 = 101 = r-x, 4 = 100 = r--. Это делает восьмеричную нотацию более компактной, чем символьную (rwxr-xr-x), и предпочтительной в скриптах и конфигах. Символьная нотация, напротив, более понятна человеку и именно её отображает ls -l.
Безопасность файловой системы Linux в значительной мере зависит от корректной настройки прав. Атаки с повышением привилегий часто эксплуатируют файлы с избыточно широкими правами (особенно 777) или неверно настроенный setuid. chmod — не просто инструмент администрирования: это критически важный рубеж защиты. Аудиты безопасности (например, CIS Benchmarks) всегда включают проверку прав доступа к файлам. В контейнерных средах (Docker, Kubernetes) права доступа к файлам остаются актуальными даже при дополнительных уровнях изоляции.