Calcolatrice chmod

Navigare tra i permessi di file e directory in ambienti UNIX (Linux, macOS, server Ubuntu) può essere un mal di testa matematico sia per gli sviluppatori alle prime armi che per gli amministratori di sistema esperti. Ogni volta che devi autorizzare gli utenti a eseguire uno script bash, modificare i file Web o limitare l'accesso alle chiavi SSH della directory, questo strumento visualizza i parametri corretti evitando implicitamente errori di sicurezza che interrompono il server.

Spunta le caselle (Lettura, Scrittura, Esecuzione) per Proprietario, Gruppo e Altri per ottenere il codice ottale (es. 755), o digita direttamente un numero per vedere quali bit di autorizzazione abilita.

Il permesso standard di Linux è scritto come una stringa di tre cifre.

• Prima Cifra: (Proprietario/Utente) Il creatore fondamentale del file. Di solito possiede le massime capacità (7).
• Seconda Cifra: (Gruppo) Altri operatori assegnati al gruppo di sistema esplicito. Generalmente limitati ai privilegi di lettura (5, 4).
• Terza Cifra: (Altri/Pubblico) Tutto il resto del mondo, compresi i visitatori anonimi su un server web. Si raccomanda estrema cautela: concedere privilegi di Scrittura (2) è intrinsecamente rischioso.

chmod

Un comando utilizzato negli ambienti Linux e Unix per modificare i permessi di accesso a file o directory. I permessi possono essere specificati utilizzando numeri (ottale) o notazione simbolica.

Permesso (Permission)

Impostazioni di controllo di accesso per un file o una directory. Consiste in tre tipi: "Lettura (r)", "Scrittura (w)" ed "Esecuzione (x)", impostati individualmente per Proprietario, Gruppo e Altri.

Notazione Ottale

Un metodo per rappresentare i permessi utilizzando un numero di 3 cifre da 0 a 7. Ad esempio: 755 = rwxr-xr-x. Ogni cifra è la somma di r=4, w=2 e x=1.

Notazione Simbolica

Un metodo per rappresentare i permessi utilizzando una stringa come "rwxr-xr-x". È leggibile dall'uomo e consente una comprensione intuitiva dei permessi concessi.

Proprietario (Owner)

L'utente che ha creato o possiede il file. I permessi per il proprietario sono impostati dalla prima cifra (a sinistra) nel chmod, e di solito hanno i diritti di accesso più estesi.

Gruppo (Group)

Un insieme di utenti che condividono un gruppo di sistema assegnato al file. I permessi sono impostati dalla seconda cifra in chmod. Impostazioni di gruppo corrette sono vitali per la collaborazione del team.

Altri (Others)

Tutti gli utenti che non sono né il proprietario né i membri del gruppo del file. I permessi sono impostati dalla terza cifra (a destra). Per motivi di sicurezza, limitare questi permessi è generalmente raccomandato.

Q.I risultati del calcolo vengono inviati al tuo server?

No. Tutti i calcoli vengono eseguiti interamente tramite JavaScript nel tuo browser. I valori che inserisci e i risultati generati non vengono mai inviati a server esterni.

Q.Qual è la differenza tra 755 e 644?

755 (rwxr-xr-x) è comune per directory e script eseguibili, garantendo al proprietario diritti completi e agli altri accesso in lettura/esecuzione. 644 (rw-r--r--) è per file regolari come HTML o CSS, dove solo il proprietario può modificare, e tutti gli altri possono solo leggere.

Q.Quali sono i permessi consigliati per un server web?

Generalmente, le directory dovrebbero essere impostate a 755 e i file a 644. I file eseguibili come gli script CGI dovrebbero essere 755, mentre i file di configurazione sensibili (come .htaccess o le configurazioni del database) è meglio mantenerli a 604 o 600.

Q.Cosa succede se imposto i permessi a 777?

Garantisce permessi completi di lettura, scrittura ed esecuzione a tutti gli utenti (Proprietario, Gruppo e Altri). Questo è un grave rischio per la sicurezza e generalmente non dovrebbe mai essere usato in un ambiente di produzione. Usalo solo per il debug temporaneo in spazi locali isolati.

Q.Come uso il comando chmod?

Nel tuo terminale, eseguirai un comando come chmod 755 nomefile. Per applicare le modifiche ricorsivamente a una directory e a tutto il suo contenuto, usa chmod -R 755 nome_directory. Usa questo strumento per calcolare prima il valore desiderato.

Q.Posso usare chmod su Windows?

La riga di comando nativa di Windows non usa chmod, poiché impiega un sistema ACL diverso. Tuttavia, chmod è efficace negli ambienti WSL (Windows Subsystem for Linux) e Git Bash in esecuzione su Windows.

Q.Cosa sono i permessi speciali (setuid, setgid, sticky bit)?

Questi sono diritti speciali impostati da una quarta cifra opzionale (posizionata davanti). 'setuid’ (4) esegue un programma come proprietario del file, 'setgid’ (2) eredita i privilegi del gruppo e lo 'sticky bit’ (1) limita l’eliminazione dei file nelle directory condivise.

• 755 (rwxr-xr-x): Il livello di autorizzazione standard universale per Directory Generali e Script Shell. Il proprietario ha il controllo totale, mentre le entità esterne sono autorizzate a recuperare i dati.
• 644 (rw-r--r--): Idealmente impiegato su File e Testi standard (.html, .php). L'omissione del bit di esecuzione assicura che gli aggressori non possano lanciare maliziosamente programmi iniettati in file generici.
• 600 (rw-------): Implicato fortemente dai meccanismi ssh riguardo dati sensibili come Chiavi RSA Private (.pem, .cert). Impedisce a chiunque, tranne al proprietario root assoluto, di visualizzare.
• 777 (rwxrwxrwx): Pericoloso. Dà libertà di lettura, scrittura, cancellazione ed esecuzione illimitata a tutti contemporaneamente. Di solito designato solo per ambienti sandbox segregati o contenitori di carico temporaneo.