Kalkulačka Chmod

Kalkulačka Chmod – Kalkulačka oprávnění souborů v Unix/Linux

🔐 Vypočítejte a převádějte oprávnění souborů Unix/Linux mezi číselným (777, 644) a symbolickým (rwxr-xr-x) formátem. Vizuální kalkulačka chmod pro pochopení řízení přístupu k souborům.

Co je Chmod?

Chmod (change mode) je příkaz Unix/Linux používaný ke změně oprávnění souborů a adresářů. Určuje, kdo může soubory číst, zapisovat nebo spouštět, pomocí třímístného osmičkového (octal) systému.

Typy oprávnění

• Čtení (r / 4): Zobrazení obsahu souboru nebo výpis obsahu adresáře
• Zápis (w / 2): Úprava souboru nebo vytvoření/smazání souborů v adresáři
• Spuštění (x / 1): Spuštění souboru jako programu nebo přístup do adresáře

Kategorie uživatelů

• Vlastník (User): Tvůrce souboru nebo přiřazený vlastník
• Skupina: Uživatelé patřící do skupiny souboru
• Ostatní (World): Všichni ostatní uživatelé v systému

Jak oprávnění vypočítat

Každá číslice se vypočítá sečtením hodnot oprávnění:

• 0: Žádná oprávnění (---)
• 1: Jen spuštění (--x)
• 2: Jen zápis (-w-)
• 3: Zápis + spuštění (-wx) = 2+1
• 4: Jen čtení (r--)
• 5: Čtení + spuštění (r-x) = 4+1
• 6: Čtení + zápis (rw-) = 4+2
• 7: Plná oprávnění (rwx) = 4+2+1

Běžné režimy oprávnění

• 755 (rwxr-xr-x): Vlastník plný přístup, ostatní čtení/spuštění. Standard pro spustitelné soubory a skripty.
• 644 (rw-r--r--): Vlastník čtení/zápis, ostatní jen čtení. Výchozí pro webové soubory (HTML, CSS, obrázky).
• 600 (rw-------): Jen vlastník čtení/zápis. Bezpečné pro soukromé konfigurační soubory, SSH klíče.
• 777 (rwxrwxrwx): Plný přístup pro všechny. NEBEZPEČNÉ – vyhněte se v produkci!
• 700 (rwx------): Jen vlastník plný přístup. Maximální soukromí pro skripty a adresáře.
• 444 (r--r--r--): Jen pro čtení pro všechny. Zabrání nechtěným úpravám.

Oprávnění adresáře vs. souboru

Oprávnění fungují u adresářů odlišně:

• Čtení (r): Vypsat obsah adresáře (ls)
• Zápis (w): Vytvářet/mazat soubory v adresáři
• Spuštění (x): Vstoupit do adresáře (cd) a přistupovat k souborům
• Poznámka: Pro přístup do adresáře je vyžadováno oprávnění spuštění!

Použití příkazů

Základní syntaxe chmod:

• chmod 755 file.sh - Nastavit konkrétní oprávnění
• chmod +x script.sh - Přidat oprávnění ke spuštění
• chmod -w file.txt - Odebrat oprávnění k zápisu
• chmod u+x,g-w file - Přidat spuštění vlastníkovi, odebrat zápis skupině
• chmod -R 755 /directory - Rekurzivně (pro všechny soubory/podadresáře)

Bezpečnostní doporučení

• Nikdy nepoužívejte 777: Dává plný přístup všem – velké bezpečnostní riziko
• Princip nejmenších oprávnění: Udělte jen minimum potřebných práv
• Webové soubory: Obvykle 644 pro soubory, 755 pro adresáře
• Konfigurační soubory: 600 nebo 400, aby se zabránilo neautorizovanému čtení
• SSH klíče: Musí být 600, jinak je SSH odmítne použít
• Spustitelné skripty: 700 (soukromé) nebo 755 (veřejné)

Příklady z praxe

• Web server (Apache/Nginx): Soubory 644, adresáře 755
• WordPress: wp-config.php by měl být 600 nebo 400
• Soukromý SSH klíč: ~/.ssh/id_rsa musí být 600
• Cron úlohy: Skripty by měly být 700 nebo 750
• Log soubory: 640 (vlastník čtení/zápis, skupina čtení)

💡 Tip: Použijte ls -l pro zobrazení aktuálních oprávnění. Prvních 10 znaků ukazuje typ a oprávnění (např. -rwxr-xr-x znamená běžný soubor s oprávněním 755). První znak určuje typ: - (soubor), d (adresář), l (symbolický odkaz).