Calculator Chmod

Calculator Chmod - Calculator de permisiuni pentru fișiere Unix/Linux

🔐 Calculează și convertește permisiunile fișierelor Unix/Linux între format numeric (777, 644) și simbolic (rwxr-xr-x). Calculator chmod vizual pentru a înțelege controlul accesului la fișiere.

Ce este Chmod?

Chmod (change mode) este o comandă Unix/Linux folosită pentru a schimba permisiunile fișierelor și directoarelor. Controlează cine poate citi, scrie sau executa fișiere folosind un sistem octal din trei cifre.

Tipuri de permisiuni

• Citire (r / 4): Vizualizează conținutul fișierului sau listează conținutul directorului
• Scriere (w / 2): Modifică fișierul sau creează/șterge fișiere în director
• Executare (x / 1): Rulează fișierul ca program sau accesează directorul

Categorii de utilizatori

• Proprietar (User): Creatorul fișierului sau proprietarul atribuit
• Grup: Utilizatorii care aparțin grupului fișierului
• Alții (World): Toți ceilalți utilizatori ai sistemului

Cum se calculează permisiunile

Fiecare cifră se calculează prin adunarea valorilor permisiunilor:

• 0: Fără permisiuni (---)
• 1: Doar executare (--x)
• 2: Doar scriere (-w-)
• 3: Scriere + executare (-wx) = 2+1
• 4: Doar citire (r--)
• 5: Citire + executare (r-x) = 4+1
• 6: Citire + scriere (rw-) = 4+2
• 7: Permisiuni complete (rwx) = 4+2+1

Moduri comune de permisiuni

• 755 (rwxr-xr-x): Proprietar acces complet, alții citire/executare. Standard pentru executabile și scripturi.
• 644 (rw-r--r--): Proprietar citire/scriere, alții doar citire. Implicit pentru fișiere web (HTML, CSS, imagini).
• 600 (rw-------): Doar proprietarul citire/scriere. Securizat pentru fișiere de configurare private, chei SSH.
• 777 (rwxrwxrwx): Acces complet pentru toată lumea. PERICULOS — evită în producție!
• 700 (rwx------): Doar proprietarul cu acces complet. Confidențialitate maximă pentru scripturi și directoare.
• 444 (r--r--r--): Doar citire pentru toți. Previne modificările accidentale.

Permisiuni pentru directoare vs fișiere

Pentru directoare, permisiunile funcționează diferit:

• Citire (r): Listează conținutul directorului (ls)
• Scriere (w): Creează/șterge fișiere în director
• Executare (x): Intră în director (cd) și accesează fișierele
• Notă: Permisiunea de executare este necesară pentru a accesa un director!

Utilizare comandă

Sintaxa de bază chmod:

• chmod 755 file.sh - Setează permisiuni specifice
• chmod +x script.sh - Adaugă permisiunea de executare
• chmod -w file.txt - Elimină permisiunea de scriere
• chmod u+x,g-w file - Adaugă executare pentru proprietar, elimină scrierea pentru grup
• chmod -R 755 /directory - Recursiv (aplică la toate fișierele/subdirectoarele)

Bune practici de securitate

• Nu folosi niciodată 777: Oferă acces complet tuturor, risc major de securitate
• Principiul minimului privilegiu: Acordă permisiunile minime necesare
• Fișiere web: De obicei 644 pentru fișiere, 755 pentru directoare
• Fișiere de configurare: 600 sau 400 pentru a preveni citirea neautorizată
• Chei SSH: Trebuie să fie 600, altfel SSH poate refuza să le folosească
• Scripturi executabile: 700 (privat) sau 755 (public)

Exemple din lumea reală

• Server web (Apache/Nginx): Fișiere 644, directoare 755
• WordPress: wp-config.php ar trebui să fie 600 sau 400
• Cheie privată SSH: ~/.ssh/id_rsa trebuie să fie 600
• Cron Jobs: Scripturile ar trebui să fie 700 sau 750
• Fișiere log: 640 (proprietar citire/scriere, grup citire)

💡 Sfat: Folosește ls -l pentru a vedea permisiunile curente. Primele 10 caractere arată tipul și permisiunile (ex.: -rwxr-xr-x înseamnă fișier normal cu permisiuni 755). Primul caracter indică tipul: - (fișier), d (director), l (symlink).