Máy Tính Chmod là gì?

Máy Tính Chmod là một công cụ tương tác để tính toán và chuyển đổi quyền truy cập tệp Unix/Linux. Nó giúp bạn nhanh chóng đặt quyền phù hợp bằng giao diện trực quan thay vì phải ghi nhớ mã octal hoặc ký hiệu symbolic.

Tại sao sử dụng Máy Tính Chmod?

Quyền truy cập tệp Unix kiểm soát ai có thể đọc, ghi hoặc thực thi tệp và thư mục. Đặt quyền sai có thể dẫn đến lỗ hổng bảo mật hoặc ứng dụng bị hỏng. Công cụ này giúp bạn dễ dàng:

Trực Quan Hóa Quyền Truy Cập

Ma trận hộp kiểm tương tác để quản lý quyền truy cập một cách trực quan

Chuyển Đổi Giữa Các Định Dạng

Chuyển đổi liền mạch giữa octal (755), symbolic (rwxr-xr-x) và lệnh chmod

Tạo Lệnh

Các lệnh sẵn sàng sử dụng mà bạn có thể sao chép và dán vào terminal

Quyền Đặc Biệt

Xử lý các quyền nâng cao như Setuid, Setgid và Sticky Bit

Hiểu Biết Cơ Bản Về Quyền Truy Cập

Mỗi tệp và thư mục trong Unix có ba bộ quyền:

Chủ Sở Hữu (u)

Người dùng sở hữu tệp

Nhóm (g)

Người dùng trong nhóm của tệp

Người Khác (o)

Tất cả những người khác trên hệ thống

Giá Trị Quyền: Mỗi bộ có thể có ba quyền: Đọc (4), Ghi (2) và Thực thi (1). Giá trị octal là tổng của các quyền được bật — ví dụ, đọc + thực thi = 4 + 1 = 5.

Table of Contents

1. Máy Tính Chmod là gì?
- 1.1. Tại sao sử dụng Máy Tính Chmod?
- 1.2. Hiểu Biết Cơ Bản Về Quyền Truy Cập
2. Cách Sử Dụng Máy Tính Chmod
3. Tính Năng
4. Câu Hỏi Thường Gặp

Cách Sử Dụng Máy Tính Chmod

Ma Trận Quyền Truy Cập

Nhấp vào các hộp kiểm trong ma trận quyền để bật/tắt Đọc, Ghi và Thực thi cho mỗi vai trò (Chủ sở hữu, Nhóm, Người khác). Giá trị octal, ký hiệu symbolic và các lệnh được tạo cập nhật ngay lập tức.

Nhập Octal

Nhập giá trị octal 3 chữ số (ví dụ: 755) hoặc giá trị 4 chữ số với quyền đặc biệt (ví dụ: 4755) trực tiếp vào trường nhập octal. Tất cả các hộp kiểm và đầu ra đồng bộ hóa tự động.

Nhập Symbolic

Nhập ký hiệu symbolic (ví dụ: rwxr-xr-x) vào trường nhập symbolic. Các ký tự đặc biệt như s, S, t và T được hỗ trợ cho setuid, setgid và sticky bit.

Sử Dụng Cài Đặt Sẵn

Nhấp vào bất kỳ nút cài đặt sẵn nào để nhanh chóng đặt giá trị quyền phổ biến:

Octal	Symbolic	Trường Hợp Sử Dụng
`644`	`rw-r--r--`	Tiêu chuẩn cho tệp thông thường (chủ sở hữu đọc/ghi, người khác chỉ đọc)
`755`	`rwxr-xr-x`	Thư mục và tệp thực thi (chủ sở hữu toàn quyền, người khác đọc/thực thi)
`600`	`rw-------`	Tệp riêng tư như khóa SSH (chỉ chủ sở hữu đọc/ghi)
`777`	`rwxrwxrwx`	Cảnh báo Toàn quyền cho tất cả mọi người

Sao Chép Lệnh

Phần đầu ra hiển thị các lệnh chmod sẵn sàng sử dụng ở cả định dạng octal và symbolic. Nhấp vào nút sao chép bên cạnh bất kỳ lệnh nào để sao chép nó vào clipboard, sau đó dán vào terminal của bạn.

Mẹo Chuyên Nghiệp: Tất cả các lệnh được tạo đều sẵn sàng cho sản xuất và có thể được thực thi ngay lập tức trong terminal Unix/Linux của bạn.

Tính Năng

Ma Trận Quyền Tương Tác

Lưới 3x3 trực quan cho phép bạn bật/tắt quyền cho Chủ sở hữu, Nhóm và Người khác. Mỗi cột hiển thị trọng số số (Đọc=4, Ghi=2, Thực thi=1) và tổng octal cho mỗi vai trò cập nhật khi bạn nhấp.

Đồng Bộ Hóa Hai Chiều

Thay đổi bất kỳ đầu vào nào và mọi thứ khác cập nhật theo thời gian thực — không cần nhấp nút "Tính toán". Chỉnh sửa hộp kiểm, nhập giá trị octal hoặc nhập ký hiệu symbolic, và tất cả các trường khác luôn đồng bộ.

Quyền Đặc Biệt

Bật/tắt Setuid (4), Setgid (2) và Sticky Bit (1) để tạo giá trị octal 4 chữ số. Ký hiệu symbolic hiển thị chính xác s/S cho setuid/setgid và t/T cho sticky bit.

Setuid (4)

Tệp chạy với quyền của chủ sở hữu

Setgid (2)

Tệp mới kế thừa nhóm

Sticky Bit (1)

Ngăn chặn xóa tệp bởi những người không phải chủ sở hữu

Chế Độ Tệp và Thư Mục

Chuyển đổi giữa Tệp và Thư mục để xem cách quyền xuất hiện trong đầu ra ls -l. Tệp hiển thị tiền tố - trong khi thư mục hiển thị d.

Cờ Đệ Quy

Bật tùy chọn Đệ quy để thêm -R vào các lệnh chmod được tạo, hữu ích cho việc áp dụng quyền cho thư mục và nội dung của chúng.

Ví Dụ - Lệnh Đệ Quy

chmod -R 755 /path/to/directory

Phân Tích Octal

Xem chính xác cách tính giá trị octal của mỗi vai trò. Ví dụ, Chủ sở hữu có đọc + ghi + thực thi hiển thị 4 + 2 + 1 = 7.

Cài Đặt Sẵn Phổ Biến

Cài đặt sẵn một nhấp chuột cho các giá trị quyền thường dùng (644, 755, 777, 700, 600, 400, 775, 000) với các mẹo mô tả giải thích từng trường hợp sử dụng.

Câu Hỏi Thường Gặp

Sự khác biệt giữa 644 và 755 là gì?

644

rw-r--r--

Tiêu chuẩn cho tệp thông thường
Chủ sở hữu: đọc và ghi
Nhóm & Người khác: chỉ đọc
Không có quyền thực thi

755

rwxr-xr-x

Cho thư mục và tệp thực thi
Chủ sở hữu: toàn quyền
Nhóm & Người khác: đọc và thực thi
Quyền thực thi được bật

Khi nào tôi nên sử dụng quyền 777?

Quyền 777 cấp toàn quyền đọc, ghi và thực thi cho tất cả mọi người. Điều này thường không được khuyến nghị cho môi trường sản xuất vì nó gây rủi ro bảo mật.

Cảnh báo Bảo mật: Chỉ sử dụng 777 cho kiểm tra tạm thời hoặc các thư mục được chia sẻ cụ thể nơi tất cả người dùng cần toàn quyền. Không bao giờ sử dụng trên máy chủ sản xuất hoặc tệp nhạy cảm.

Các lựa chọn an toàn hơn:

Sử dụng 775 cho thư mục được chia sẻ (không ghi cho người khác)
Sử dụng 755 cho tệp thực thi công khai
Sử dụng 770 cho quyền chỉ nhóm

Setuid, Setgid và Sticky Bit là gì?

Setuid (4)

Cho phép tệp chạy với quyền của chủ sở hữu, bất kể ai thực thi nó. Thường được sử dụng cho các tiện ích hệ thống.

Setgid (2)

Làm cho tệp mới trong thư mục kế thừa quyền sở hữu nhóm. Hữu ích cho các thư mục dự án được chia sẻ.

Sticky Bit (1)

Ngăn chặn người dùng xóa tệp mà họ không sở hữu trong thư mục được chia sẻ. Thường được sử dụng trên /tmp.

Ví Dụ: Quyền 4755 có nghĩa là Setuid được bật (4) cộng với quyền tiêu chuẩn 755.

Sự khác biệt giữa ký hiệu symbolic và octal là gì?

Octal

755

Sử dụng số (0-7)
Mỗi chữ số là tổng của các quyền
4 = đọc, 2 = ghi, 1 = thực thi
Gọn gàng và chính xác

Symbolic

rwxr-xr-x

Sử dụng chữ cái (r, w, x)
Hiển thị từng quyền một cách rõ ràng
r = đọc, w = ghi, x = thực thi
Dễ đọc và trực quan hơn

Làm cách nào để áp dụng quyền một cách đệ quy?

Bật tùy chọn Đệ quy (-R) để tạo lệnh như chmod -R 755 directory. Điều này áp dụng các quyền giống nhau cho thư mục và tất cả tệp và thư mục con trong đó.

Ví Dụ - Thay Đổi Quyền Đệ Quy

# Apply 755 to directory and all contents
chmod -R 755 /var/www/html

# Apply 644 to all files recursively
find /path/to/dir -type f -exec chmod 644 {} \;

# Apply 755 to all directories recursively
find /path/to/dir -type d -exec chmod 755 {} \;

Cảnh báo: Hãy cẩn thận với các hoạt động đệ quy. Luôn xác minh đường dẫn và quyền trước khi thực thi, vì các thay đổi ảnh hưởng đến tất cả các tệp và thư mục lồng nhau.

Tôi nên sử dụng quyền nào cho khóa SSH?

Khóa riêng SSH nên sử dụng 600 (rw-------) — chỉ chủ sở hữu có thể đọc và ghi. SSH sẽ từ chối sử dụng khóa có quyền rộng hơn vì lý do bảo mật.

Tệp/Thư Mục	Quyền	Octal	Lý Do
`~/.ssh/`	`rwx------`	700	Thư mục SSH phải riêng tư
`id_rsa`	`rw-------`	600	Khóa riêng phải chỉ của chủ sở hữu
`id_rsa.pub`	`rw-r--r--`	644	Khóa công khai có thể đọc được
`authorized_keys`	`rw-------`	600	Kiểm soát quyền truy cập máy chủ
`known_hosts`	`rw-r--r--`	644	Có thể đọc được bởi người dùng

Thiết Lập Nhanh - Quyền SSH

# Set correct permissions for SSH directory
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts

Yêu Cầu Bảo Mật: SSH sẽ từ chối kết nối nếu quyền khóa riêng quá mở. Bạn sẽ thấy lỗi như "WARNING: UNPROTECTED PRIVATE KEY FILE!"