Máy tính phân quyền Unix (chmod)
Tính toán tương tác các quyền tệp Unix/Linux (chmod) với ma trận quyền trực quan, đánh giá rủi ro bảo mật, xem trước terminal và các lệnh sẵn sàng sử dụng.
Tiếp xúc mức độ trung bình
Những người khác có thể đọc hoặc thực thi. Hãy đảm bảo điều này là cố ý.
-rwxr-xr-x 1 user group 4096 Jan 27 12:00 my_file.txt
Trình chặn quảng cáo đang ngăn chúng tôi hiển thị quảng cáo
MiniWebtool miễn phí nhờ quảng cáo. Nếu công cụ này hữu ích, hãy ủng hộ bằng Premium (không quảng cáo + nhanh hơn) hoặc cho phép MiniWebtool.com rồi tải lại trang.
- Hoặc nâng cấp Premium (không quảng cáo)
- Cho phép quảng cáo cho MiniWebtool.com, rồi tải lại
Giới thiệu về Máy tính phân quyền Unix (chmod)
Giới thiệu về Máy tính phân quyền Unix
Máy tính phân quyền Unix này (máy tính chmod) giúp bạn hiểu và tính toán quyền của tệp tin Linux/Unix. Nó cung cấp một giao diện trực quan tương tác để thiết lập quyền và ngay lập tức thấy ký hiệu bát phân, ký hiệu chữ tương ứng và các lệnh chmod sẵn sàng sử dụng.
Quyền truy cập tệp trong hệ thống Unix/Linux kiểm soát ai có thể đọc, ghi hoặc thực thi các tệp và thư mục. Hiểu rõ các quyền này là điều thiết yếu đối với bảo mật hệ thống, cấu hình máy chủ web và quản lý tệp tin đúng cách.
Tìm hiểu về Quyền Unix
Các loại quyền
- Đọc (r = 4): Xem nội dung tệp hoặc liệt kê nội dung thư mục
- Ghi (w = 2): Sửa đổi nội dung tệp hoặc tạo/xóa tệp trong thư mục
- Thực thi (x = 1): Chạy tệp như một chương trình hoặc truy cập vào thư mục
Danh mục người dùng
- Chủ sở hữu (Owner): Người dùng sở hữu tệp
- Nhóm (Group): Các người dùng thuộc nhóm của tệp
- Khác (Others): Tất cả các người dùng khác trên hệ thống
Ký hiệu Bát phân và Ký hiệu Chữ
| Bát phân | Nhị phân | Ký hiệu | Mô tả |
|---|---|---|---|
0 | 000 | --- | Không có quyền |
1 | 001 | --x | Chỉ thực thi |
2 | 010 | -w- | Chỉ ghi |
3 | 011 | -wx | Ghi và thực thi |
4 | 100 | r-- | Chỉ đọc |
5 | 101 | r-x | Đọc và thực thi |
6 | 110 | rw- | Đọc và ghi |
7 | 111 | rwx | Toàn quyền |
Các thiết lập quyền phổ biến
| Bát phân | Ký hiệu | Trường hợp sử dụng |
|---|---|---|
644 | rw-r--r-- | Các tệp tiêu chuẩn (HTML, CSS, hình ảnh) |
755 | rwxr-xr-x | Thư mục và các tập lệnh thực thi |
600 | rw------- | Các tệp riêng tư (khóa SSH, mật khẩu) |
700 | rwx------ | Các thư mục và tập lệnh riêng tư |
664 | rw-rw-r-- | Các tệp cộng tác trong nhóm |
775 | rwxrwxr-x | Các thư mục cộng tác trong nhóm |
777 | rwxrwxrwx | Truy cập đầy đủ (KHÔNG khuyến khích) |
Các quyền đặc biệt
SetUID (4xxx)
Khi được thiết lập trên một tệp thực thi, chương trình sẽ chạy với đặc quyền của chủ sở hữu tệp thay vì của người dùng đang chạy nó. Ví dụ: /usr/bin/passwd chạy với quyền root để sửa đổi /etc/shadow.
SetGID (2xxx)
Trên các tệp thực thi, chạy với đặc quyền của nhóm. Trên các thư mục, các tệp mới tạo sẽ kế thừa nhóm của thư mục đó thay vì nhóm chính của người tạo.
Sticky Bit (1xxx)
Trên các thư mục, ngăn người dùng xóa các tệp mà họ không sở hữu. Rất quan trọng cho các thư mục dùng chung như /tmp.
Quy tắc bảo mật tốt nhất
- Tránh 777: Không bao giờ sử dụng quyền cho phép mọi người ghi trừ khi thực sự cần thiết
- Truy cập tối thiểu: Chỉ cấp những quyền cần thiết để hoạt động bình thường
- Bảo vệ các tệp nhạy cảm: Sử dụng 600 hoặc 400 cho các khóa cá nhân và tệp cấu hình
- Thư mục web: Sử dụng 755 cho thư mục, 644 cho các tệp được máy chủ web phục vụ
- Kiểm tra SetUID/SetGID: Thường xuyên kiểm tra các chương trình có quyền đặc biệt
Cách sử dụng Máy tính này
- Chọn loại tệp (tệp thông thường, thư mục, hoặc liên kết tượng trưng)
- Nhấp vào các ô quyền để bật tắt Đọc, Ghi và Thực thi cho từng nhóm người dùng
- Hoặc nhập trực tiếp giá trị bát phân (như 755) để xem các quyền tương ứng
- Bật các quyền đặc biệt (SetUID, SetGID, Sticky Bit) nếu cần
- Xem xét đánh giá bảo mật và phần xem trước terminal
- Sao chép lệnh chmod để sử dụng trong terminal của bạn
Các câu hỏi thường gặp
Chmod trong Unix/Linux là gì?
chmod (change mode) là một lệnh Unix/Linux được sử dụng để thay đổi quyền truy cập của các tệp và thư mục. Nó kiểm soát ai có thể đọc, ghi hoặc thực thi một tệp. Quyền được thiết lập cho ba đối tượng: chủ sở hữu, nhóm và những người khác.
Các con số trong chmod có ý nghĩa gì (như 755 hoặc 644)?
Trong chmod, mỗi chữ số đại diện cho quyền của chủ sở hữu, nhóm và những người khác. Mỗi chữ số là tổng của: 4 (đọc), 2 (ghi) và 1 (thực thi). Ví dụ, 755 nghĩa là chủ sở hữu có toàn quyền (7=4+2+1), còn nhóm và người khác có quyền đọc và thực thi (5=4+1).
Sự khác biệt giữa ký hiệu chữ và ký hiệu bát phân là gì?
Ký hiệu bát phân sử dụng các con số (như 755) nơi mỗi chữ số biểu thị các quyền kết hợp. Ký hiệu chữ sử dụng các chữ cái: r (đọc), w (ghi), x (thực thi) và - (không có quyền). Ví dụ, rwxr-xr-x là dạng chữ của 755.
SetUID, SetGID và Sticky Bit là gì?
Đây là các quyền đặc biệt: SetUID (4) cho phép chương trình chạy với quyền của chủ sở hữu. SetGID (2) chạy với quyền của nhóm hoặc kế thừa nhóm của thư mục. Sticky Bit (1) trên thư mục ngăn việc xóa tệp bởi những người không phải chủ sở hữu.
Tại sao chmod 777 được coi là nguy hiểm?
chmod 777 cấp cho tất cả mọi người toàn quyền đọc, ghi và thực thi. Điều này nguy hiểm vì bất kỳ người dùng nào cũng có thể sửa đổi hoặc xóa tệp, dẫn đến rủi ro bảo mật, nhiễm mã độc hoặc mất dữ liệu.
Tham khảo nội dung, trang hoặc công cụ này như sau:
"Máy tính phân quyền Unix (chmod)" tại https://MiniWebtool.com/vi/máy-tính-phân-quyền-unix/ từ MiniWebtool, https://MiniWebtool.com/
bởi đội ngũ miniwebtool. Cập nhật: 27 tháng 1, 2026
Các công cụ liên quan khác:
Công cụ quản trị web:
- Máy tính CPC
- Máy tính CPM
- Máy nén CSS
- Công cụ tạo favicon Mới
- Máy tính Google AdSense
- Tạo Cron Job Nổi bật
- Công cụ tạo biểu thức Crontab Mới
- Máy nén HTML
- Trình chuyển đổi HTML sang văn bản Nổi bật
- Công cụ kiểm tra mật độ từ khóa Mới
- Trình tạo bảng Markdown Mới
- Trình tạo thẻ Meta
- Công Cụ Xóa Dấu Ngoặc Kép Thông Minh Mới
- Trình Tạo Slug URL Mới
- Máy tính Giá trị Trang
- Công cụ tính giá trị của một khách truy cập
- Máy tính phân quyền Unix (chmod) Nổi bật
- Công cụ Mã hóa/Giải mã Thực thể HTML Mới
- Trình tạo Lorem Ipsum Mới
- Escape Unescape Chuỗi JSON Mới
- Công cụ chuyển đổi cURL sang JSON Mới
- Trình định dạng SQL Mới
- Công cụ tối ưu SVG Mới
- Trình tạo chuyển hướng Htaccess Mới
- Trình Kiểm Tra Kích Thước Thu Thập Googlebot Mới