ตัวคำนวณสิทธิ์ Unix (chmod)
คำนวณสิทธิ์การใช้งานไฟล์ Unix/Linux (chmod) แบบโต้ตอบ พร้อมเมทริกซ์สิทธิ์แบบภาพ การประเมินความเสี่ยงด้านความปลอดภัย การแสดงตัวอย่างเทอร์มินัล และคำสั่งที่พร้อมใช้งานทันที
มีการเปิดเผยในระดับปานกลาง
บุคคลอื่นสามารถอ่านหรือรันได้ โปรดแน่ใจว่านี่เป็นความตั้งใจของคุณ
-rwxr-xr-x 1 user group 4096 Jan 27 12:00 my_file.txt
ตัวบล็อกโฆษณาของคุณทำให้เราไม่สามารถแสดงโฆษณาได้
MiniWebtool ให้ใช้งานฟรีเพราะมีโฆษณา หากเครื่องมือนี้ช่วยคุณได้ โปรดสนับสนุนเราด้วย Premium (ไม่มีโฆษณา + เร็วขึ้น) หรืออนุญาต MiniWebtool.com แล้วรีโหลดหน้าเว็บ
- หรืออัปเกรดเป็น Premium (ไม่มีโฆษณา)
- อนุญาตโฆษณาสำหรับ MiniWebtool.com แล้วรีโหลด
เกี่ยวกับ ตัวคำนวณสิทธิ์ Unix (chmod)
เกี่ยวกับ ตัวคำนวณสิทธิ์ Unix
ตัวคำนวณสิทธิ์ Unix (ตัวคำนวณ chmod) นี้ช่วยให้คุณเข้าใจและคำนวณสิทธิ์ไฟล์ Linux/Unix โดยมีอินเทอร์เฟซภาพแบบโต้ตอบเพื่อตั้งค่าสิทธิ์และเห็นรูปแบบเลขฐานแปด รูปแบบสัญลักษณ์ และคำสั่ง chmod ที่พร้อมใช้งานได้ทันที
สิทธิ์ของไฟล์ในระบบ Unix/Linux ควบคุมว่าใครสามารถอ่าน เขียน หรือรันไฟล์และไดเรกทอรีได้ การทำความเข้าใจสิทธิ์เหล่านี้เป็นสิ่งสำคัญสำหรับความปลอดภัยของระบบ การกำหนดค่าเว็บเซิร์ฟเวอร์ และการจัดการไฟล์ที่เหมาะสม
ทำความเข้าใจสิทธิ์ Unix
ประเภทของสิทธิ์
- อ่าน (r = 4): ดูเนื้อหาไฟล์หรือรายการเนื้อหาในไดเรกทอรี
- เขียน (w = 2): แก้ไขเนื้อหาไฟล์หรือสร้าง/ลบไฟล์ในไดเรกทอรี
- รัน (x = 1): รันไฟล์เป็นโปรแกรมหรือเข้าถึงไดเรกทอรี
หมวดหมู่ผู้ใช้
- เจ้าของ (Owner/User): ผู้ใช้ที่เป็นเจ้าของไฟล์
- กลุ่ม (Group): ผู้ใช้ที่อยู่ในกลุ่มของไฟล์
- บุคคลอื่น (Others): ผู้ใช้รายอื่นทั้งหมดในระบบ
การเขียนแบบฐานแปด vs แบบสัญลักษณ์
| ฐานแปด | ฐานสอง | สัญลักษณ์ | คำอธิบาย |
|---|---|---|---|
0 | 000 | --- | ไม่มีสิทธิ์ |
1 | 001 | --x | รันอย่างเดียว |
2 | 010 | -w- | เขียนอย่างเดียว |
3 | 011 | -wx | เขียนและรัน |
4 | 100 | r-- | อ่านอย่างเดียว |
5 | 101 | r-x | อ่านและรัน |
6 | 110 | rw- | อ่านและเขียน |
7 | 111 | rwx | สิทธิ์เต็มรูปแบบ |
การตั้งค่าสิทธิ์ที่พบบ่อย
| ฐานแปด | สัญลักษณ์ | กรณีการใช้งาน |
|---|---|---|
644 | rw-r--r-- | ไฟล์มาตรฐาน (HTML, CSS, รูปภาพ) |
755 | rwxr-xr-x | ไดเรกทอรีและสคริปต์ที่รันได้ |
600 | rw------- | ไฟล์ส่วนตัว (คีย์ SSH, รหัสผ่าน) |
700 | rwx------ | ไดเรกทอรีและสคริปต์ส่วนตัว |
664 | rw-rw-r-- | ไฟล์ที่ทำงานร่วมกันในกลุ่ม |
775 | rwxrwxr-x | ไดเรกทอรีที่ทำงานร่วมกันในกลุ่ม |
777 | rwxrwxrwx | เข้าถึงได้เต็มรูปแบบ (ไม่แนะนำ) |
สิทธิ์พิเศษ
SetUID (4xxx)
เมื่อตั้งค่าในไฟล์ที่รันได้ โปรแกรมจะรันด้วยสิทธิ์ของเจ้าของไฟล์แทนที่จะเป็นผู้ใช้ที่รันโปรแกรม ตัวอย่างเช่น: /usr/bin/passwd รันในฐานะ root เพื่อแก้ไข /etc/shadow
SetGID (2xxx)
ในไฟล์ที่รันได้ จะรันด้วยสิทธิ์ของกลุ่ม ในไดเรกทอรี ไฟล์ใหม่จะสืบทอดกลุ่มของไดเรกทอรีแทนที่จะเป็นกลุ่มหลักของผู้สร้าง
Sticky Bit (1xxx)
ในไดเรกทอรี จะป้องกันไม่ให้ผู้ใช้ลบไฟล์ที่พวกเขาไม่ได้เป็นเจ้าของ มีความสำคัญสำหรับไดเรกทอรีที่ใช้ร่วมกันอย่าง /tmp
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
- หลีกเลี่ยง 777: อย่าใช้สิทธิ์ที่ทุกคนสามารถเขียนได้เว้นแต่จำเป็นจริงๆ
- การเข้าถึงขั้นต่ำ: ให้สิทธิ์เฉพาะที่จำเป็นสำหรับการทำงานตามปกติเท่านั้น
- ปกป้องไฟล์ที่ละเอียดอ่อน: ใช้ 600 หรือ 400 สำหรับคีย์ส่วนตัวและไฟล์กำหนดค่า
- ไดเรกทอรีเว็บ: ใช้ 755 สำหรับไดเรกทอรี และ 644 สำหรับไฟล์ที่ให้บริการโดยเว็บเซิร์ฟเวอร์
- ตรวจสอบ SetUID/SetGID: ตรวจสอบโปรแกรมที่มีสิทธิ์พิเศษอย่างสม่ำเสมอ
วิธีใช้ตัวคำนวณนี้
- เลือกประเภทไฟล์ (ไฟล์ทั่วไป, ไดเรกทอรี หรือซิมโบลิกลิงก์)
- คลิกช่องสิทธิ์เพื่อสลับการอ่าน การเขียน และการรันสำหรับผู้ใช้แต่ละหมวดหมู่
- หรือป้อนค่าฐานแปดโดยตรง (เช่น 755) เพื่อดูสิทธิ์ที่สอดคล้องกัน
- เปิดใช้งานสิทธิ์พิเศษ (SetUID, SetGID, Sticky Bit) หากจำเป็น
- ตรวจสอบการประเมินความปลอดภัยและการแสดงตัวอย่างเทอร์มินัล
- คัดลอกคำสั่ง chmod เพื่อใช้ในเทอร์มินัลของคุณ
คำถามที่พบบ่อย
chmod ใน Unix/Linux คืออะไร?
chmod (change mode) คือคำสั่ง Unix/Linux ที่ใช้ในการเปลี่ยนสิทธิ์การเข้าถึงไฟล์และไดเรกทอรี โดยควบคุมว่าใครสามารถอ่าน เขียน หรือรันไฟล์ได้ สิทธิ์จะถูกตั้งค่าสำหรับสามหมวดหมู่: เจ้าของ, กลุ่ม และบุคคลอื่น
ตัวเลขใน chmod หมายถึงอะไร (เช่น 755 หรือ 644)?
ใน chmod แต่ละหลักแทนสิทธิ์สำหรับเจ้าของ กลุ่ม และบุคคลอื่นตามลำดับ แต่ละหลักคือผลรวมของ: 4 (อ่าน), 2 (เขียน) และ 1 (รัน) ตัวอย่างเช่น 755 หมายถึงเจ้าของเข้าถึงได้เต็มที่ (7=4+2+1) ส่วนกลุ่มและคนอื่นสามารถอ่านและรันได้ (5=4+1)
ความแตกต่างระหว่างการเขียนแบบสัญลักษณ์และแบบฐานแปดคืออะไร?
การเขียนแบบฐานแปดใช้ตัวเลข (เช่น 755) โดยแต่ละหลักแทนสิทธิ์ที่รวมกัน การเขียนแบบสัญลักษณ์ใช้ตัวอักษร: r (อ่าน), w (เขียน), x (รัน) และ - (ไม่มีสิทธิ์) ตัวอย่างเช่น rwxr-xr-x คือรูปแบบสัญลักษณ์ของ 755
SetUID, SetGID และ Sticky Bit คืออะไร?
เหล่านี้คือสิทธิ์พิเศษ: SetUID (4) ให้โปรแกรมรันด้วยสิทธิ์ของเจ้าของ SetGID (2) รันด้วยสิทธิ์กลุ่มหรือสืบทอดกลุ่มไดเรกทอรี Sticky Bit (1) ในไดเรกทอรีป้องกันการลบไฟล์โดยผู้ที่ไม่ใช่เจ้าของ
ทำไม chmod 777 ถึงถือว่าอันตราย?
chmod 777 ให้สิทธิ์ทุกคนอ่าน เขียน และรันได้เต็มที่ สิ่งนี้อันตรายเพราะผู้ใช้ทุกคนสามารถแก้ไขหรือลบไฟล์ได้ ซึ่งอาจนำไปสู่ช่องโหว่ด้านความปลอดภัย การฉีดมัลแวร์ หรือข้อมูลสูญหาย
อ้างอิงเนื้อหา หน้าหรือเครื่องมือนี้ว่า:
"ตัวคำนวณสิทธิ์ Unix (chmod)" ที่ https://MiniWebtool.com/th/ตัวคำนวณสิทธิ์-unix/ จาก MiniWebtool, https://MiniWebtool.com/
โดยทีมงาน miniwebtool อัปเดตเมื่อ: 27 ม.ค. 2026
เครื่องมืออื่นๆ ที่เกี่ยวข้อง:
เครื่องมือสำหรับเว็บมาสเตอร์:
- เครื่องคิดเลข CPC
- เครื่องคำนวณ CPM
- CSS Compressor
- เครื่องสร้างฟาวิคอน ใหม่
- เครื่องคำนวณ Google AdSense
- เครื่องสร้าง cron job แนะนำ
- เครื่องสร้างนิพจน์ crontab ใหม่
- คอมเพรสเซอร์ HTML
- ตัวแปลง HTML เป็นข้อความ แนะนำ
- เครื่องตรวจสอบความหนาแน่นของคำหลัก ใหม่
- เครื่องสร้างตาราง Markdown ใหม่
- เครื่องสร้างเมตาแท็ก
- เครื่องลบเครื่องหมายคำพูดอัจฉริยะ ใหม่
- ตัวสร้าง URL Slug ใหม่
- เครื่องคำนวณค่าหน้า
- เครื่องคำนวณมูลค่าผู้เข้าชม
- ตัวคำนวณสิทธิ์ Unix (chmod) แนะนำ
- ตัวเข้ารหัส/ถอดรหัส HTML Entity ใหม่
- ตัวสร้าง Lorem Ipsum ใหม่
- Escape Unescape สตริง JSON ใหม่
- เครื่องแปลง cURL เป็น JSON ใหม่
- ตัวจัดรูปแบบ SQL ใหม่
- เครื่องมือปรับแต่ง SVG ใหม่
- เครื่องมือสร้างรหัสการเปลี่ยนเส้นทาง .htaccess ใหม่
- ตัวตรวจสอบขนาดการรวบรวมข้อมูล Googlebot ใหม่