Máy tính CHMOD — một công cụ tiện lợi để cấu hình các quyền truy cập. Nhập một sự kết hợp và nhận được kết quả ở định dạng số và ký tự.
| Quyền | Quyền chủ sở hữuQuyền chủ sở hữu | Quyền nhómQuyền nhóm | Quyền khácQuyền khác |
|---|---|---|---|
ĐọcĐọc | |||
GhiGhi | |||
Thực thiThực thi |
Chuyển đổi ngay lập tức giữa các định dạng quyền bát phân (số) và ký hiệu. Nhập 755 để xem rwxr-xr-x, hoặc ngược lại.
Xem một biểu diễn trực quan rõ ràng về các quyền với các hộp kiểm hiển thị các quyền đọc, ghi và thực thi cho mỗi loại người dùng.
Thiết lập các quyền cho chủ sở hữu (người dùng), nhóm và những người khác một cách riêng biệt, với sự hỗ trợ cho tất cả các kết hợp quyền tiêu chuẩn.
Trình tính CHMOD giúp bạn nhanh chóng xác định và thiết lập chính xác quyền truy cập cho tệp và thư mục trong các hệ thống giống Unix (Linux, macOS, BSD). Công cụ chuyển đổi quyền giữa định dạng ký hiệu và số (bát phân), hiển thị trực quan quyền truy cập và tạo các lệnh sẵn sàng sử dụng trong terminal.
Điều này đặc biệt quan trọng đối với quản trị máy chủ, triển khai ứng dụng web, pipeline CI/CD, container và hệ thống lưu trữ.
Trong hệ thống Unix, quyền truy cập vào tệp được xác định cho ba nhóm người dùng:
Người dùng (User — u) — chủ sở hữu tệp hoặc người dùng được chỉ định.
Nhóm (Group — g) — những người dùng thuộc nhóm của tệp.
Khác (Others — o) — tất cả người dùng còn lại trong hệ thống.
Mỗi nhóm có thể có ba loại quyền (r, w, x):
Quyền | Ký hiệu | Bát phân | Đối với tệp | Đối với thư mục |
|---|---|---|---|---|
Đọc | r | 4 | Đọc nội dung tệp | Liệt kê nội dung thư mục |
Ghi | w | 2 | Sửa đổi tệp | Tạo, xóa, đổi tên tệp |
Thực thi | x | 1 | Chạy như chương trình/script | Vào thư mục (cd) và truy cập nội dung bên trong |
Nếu không có quyền thực thi (x), một thư mục gần như không thể truy cập — ngay cả khi đã có quyền đọc (r).
Tổng các giá trị xác định số quyền cuối cùng cho mỗi nhóm người dùng.
Mức truy cập | Ký hiệu | Tính toán | Bát phân |
|---|---|---|---|
Toàn quyền | rwx | 4+2+1 | 7 |
Đọc & ghi | rw- | 4+2 | 6 |
Đọc & thực thi | r-x | 4+1 | 5 |
Chỉ đọc | r-- | 4 | 4 |
Ghi & thực thi | -wx | 2+1 | 3 |
Chỉ ghi | -w- | 2 | 2 |
Chỉ thực thi | --x | 1 | 1 |
Không có quyền | --- | 0 | 0 |
Trường hợp sử dụng | Ký hiệu | Bát phân |
|---|---|---|
Toàn quyền (KHÔNG khuyến nghị) | rwxrwxrwx | 777 |
Thư mục dùng chung theo nhóm | rwxrwxr-x | 775 |
Tệp dùng chung theo nhóm | rw-rw-r-- | 664 |
Thư mục và script riêng tư | rwx------ | 700 |
Tệp riêng tư (khóa SSH, mật khẩu) | rw------- | 600 |
Thư mục & script thực thi | rwxr-xr-x | 755 |
Tệp web tiêu chuẩn (HTML, CSS, hình ảnh) | rw-r--r-- | 644 |
Khi chạy lệnh chmod, bạn có thể kiểm soát cách hiển thị kết quả:
Verbose (-v) — hiển thị chi tiết các thay đổi cho từng tệp được xử lý.
Changes (-c) — chỉ hiển thị các tệp có quyền thực sự thay đổi.
Silent (-f) — ẩn thông báo lỗi (ví dụ: không có quyền truy cập hoặc tệp không tồn tại).
Default — chế độ mặc định, chỉ hiển thị các thông báo quan trọng (như lỗi), không hiển thị chi tiết các thao tác thành công.
Các thiết lập này kiểm soát cách và nơi quyền được áp dụng:
Recursive (-R) — áp dụng quyền cho thư mục và toàn bộ nội dung bên trong, bao gồm thư mục con, tệp và liên kết tượng trưng (hành vi có thể khác nhau tùy hệ thống).
Reference File (--reference=FILE_NAME) — sao chép quyền từ một tệp hiện có thay vì chỉ định chế độ số.
Các bit quyền đặc biệt:
Setuid (+s cho chủ sở hữu) — chương trình thực thi chạy với quyền của chủ sở hữu tệp thay vì người dùng đã khởi chạy.
Setgid (+g) — hành vi phụ thuộc vào loại đối tượng: Đối với tệp (chương trình chạy với quyền của nhóm tệp), Đối với thư mục (các tệp mới tạo sẽ kế thừa nhóm của thư mục, giúp làm việc nhóm dễ dàng hơn).
Sticky Bit (+t) — chủ yếu dùng cho thư mục dùng chung. Cho phép người dùng chỉ xóa hoặc đổi tên các tệp mà họ sở hữu (thường dùng cho /tmp).
Máy tính CHMOD giúp bạn tính toán các quyền truy cập tệp và thư mục cho các hệ thống Linux và Unix. Công cụ này chuyển đổi giữa các định dạng quyền số (bát phân) và ký hiệu, đơn giản hóa việc thiết lập các quyền chính xác cho các tệp và thư mục.
Các quyền CHMOD kiểm soát ai có thể đọc, ghi và thực thi các tệp hoặc thư mục. Công cụ này hỗ trợ cả ký hiệu bát phân ba chữ số (ví dụ: 755) và ký hiệu ký hiệu (ví dụ: rwxr-xr-x), mang lại sự linh hoạt cho các trường hợp sử dụng khác nhau.
Lý tưởng cho các quản trị viên hệ thống, nhà phát triển và bất kỳ ai làm việc với các hệ thống Linux/Unix và cần hiểu và thiết lập các quyền truy cập tệp một cách chính xác.
Máy tính chmod là một công cụ giúp bạn tính toán và hiểu các quyền truy cập tệp Unix/Linux. Nó chuyển đổi giữa ký hiệu quyền số (bát phân) (ví dụ: 755) và ký hiệu ký tự (ví dụ: rwxr-xr-x), đơn giản hóa việc thiết lập các quyền truy cập tệp chính xác.
Ba chữ số đại diện cho các quyền cho ba nhóm người dùng khác nhau: Chủ sở hữu (chữ số đầu tiên), Nhóm (chữ số thứ hai) và Những người khác (chữ số thứ ba). Mỗi chữ số là tổng của các quyền đọc (4), ghi (2) và thực thi (1). Ví dụ, 755 có nghĩa là chủ sở hữu có quyền đọc+ghi+thực thi (7), nhóm có quyền đọc+thực thi (5), và những người khác có quyền đọc+thực thi (5).
Chỉ cần nhập giá trị quyền số (ví dụ: 755, 644, 777) hoặc sử dụng các hộp kiểm để chọn các quyền riêng lẻ. Máy tính sẽ ngay lập tức hiển thị cho bạn ký hiệu ký tự và giải thích ý nghĩa của mỗi quyền đối với chủ sở hữu tệp, nhóm và những người khác.
Các giá trị phổ biến bao gồm: 755 (rwxr-xr-x) cho các tệp thực thi, 644 (rw-r--r--) cho các tệp thông thường, 600 (rw-------) cho các tệp riêng tư, 777 (rwxrwxrwx) cho quyền truy cập đầy đủ, và 750 (rwxr-x---) cho các tệp chỉ có thể truy cập bởi chủ sở hữu và nhóm.
Không, các quyền 777 cho phép tất cả mọi người đọc, ghi và thực thi, điều này gây ra một mối đe dọa bảo mật. Chỉ sử dụng 777 cho các tệp tạm thời hoặc trong các môi trường được kiểm soát rất cụ thể. Đối với các tệp web, 755 cho các thư mục và 644 cho các tệp thường là đủ.
Đối với các tệp: đọc (r) cho phép xem nội dung, ghi (w) cho phép thay đổi, thực thi (x) cho phép chạy tệp. Đối với các thư mục: đọc (r) cho phép liệt kê nội dung, ghi (w) cho phép tạo/xóa các tệp, thực thi (x) cho phép truy cập vào thư mục. Một thư mục cần có quyền thực thi để có thể truy cập được.
Công cụ này được thiết kế đặc biệt cho các quyền chmod của Unix/Linux. Windows sử dụng một hệ thống quyền khác (ACL - danh sách kiểm soát truy cập), vì vậy các giá trị số và ký hiệu ký tự không áp dụng trực tiếp cho các quyền của tệp Windows.
Sử dụng lệnh chmod trong terminal của bạn: 'chmod 755 tên_tệp' hoặc 'chmod u+rwx,g+rx,o+rx tên_tệp'. Máy tính hiển thị cả định dạng số và ký tự mà bạn có thể sử dụng với lệnh chmod.
