Tạo và chuyển đổi chmod permissions
| Role | Read (4) | Write (2) | Execute (1) | Value |
|---|---|---|---|---|
| Owner | 7 | |||
| Group | 5 | |||
| Others | 5 |
💡 Command: chmod 755 filename
Công cụ tạo và chuyển đổi chmod permissions cho Linux/Unix của Tấn Phát Digital. Interactive permission matrix với r/w/x buttons trực quan, chuyển đổi 2 chiều numeric ↔ symbolic realtime. 10 common permissions phổ biến có sẵn: 777, 755, 750, 700, 666, 644, 600, 555, 444, 400. Hiển thị value cho từng role với color-coded: Owner (xanh lá), Group (xanh dương), Others (cam). Copy command chmod với một click. Nhập numeric 3 chữ số để convert nhanh. Hữu ích cho sysadmin, DevOps, web developer quản lý server Linux/Unix.
Chmod (change mode) là lệnh thiết yếu trong Linux/Unix để quản lý quyền truy cập file và thư mục - một trong những tasks phổ biến nhất khi quản trị server. Thay vì phải nhớ các con số octal phức tạp (755, 644, 600...) và tính toán thủ công, công cụ này cho phép bạn click trực quan vào các quyền r (read), w (write), x (execute) cho từng role và tự động tính toán giá trị numeric và symbolic. Đặc biệt hữu ích khi: Setup server mới và cần configure permissions cho web files. Deploy website và cần đảm bảo đúng quyền cho folders và files. Debug permission issues như 'Permission denied' errors. Secure sensitive files như SSH keys, config files, .env. Học Linux permissions một cách trực quan thay vì đọc documentation khô khan.
Mỗi quyền có một giá trị số: Read (r) = 4, Write (w) = 2, Execute (x) = 1. Giá trị của mỗi role = tổng các quyền được bật. Ví dụ: rwx = 4+2+1 = 7 (full quyền). r-x = 4+0+1 = 5 (đọc và execute). rw- = 4+2+0 = 6 (đọc và ghi). r-- = 4+0+0 = 4 (chỉ đọc). --- = 0+0+0 = 0 (không có quyền). Số chmod 3 chữ số = Owner + Group + Others. Ví dụ: 755 = Owner(7) + Group(5) + Others(5).
777 (rwxrwxrwx): Full access cho tất cả - NGUY HIỂM, chỉ dùng khi debug. 755 (rwxr-xr-x): Chuẩn cho thư mục web, scripts, executables. Owner full, others đọc/execute. 750 (rwxr-x---): Owner full, group đọc/execute, others không có quyền. Dùng cho shared folders trong team. 700 (rwx------): Chỉ owner có quyền. Dùng cho home directories, private scripts. 666 (rw-rw-rw-): Tất cả đọc/ghi - ít dùng, không an toàn. 644 (rw-r--r--): Chuẩn cho files thường (HTML, CSS, JS, images). Owner ghi, others đọc. 600 (rw-------): Chỉ owner đọc/ghi. Dùng cho SSH keys, passwords, .env files. 555 (r-xr-xr-x): Tất cả đọc/execute, không ai ghi. Dùng cho read-only executables. 444 (r--r--r--): Tất cả chỉ đọc. Dùng cho files không được sửa. 400 (r--------): Chỉ owner đọc. Dùng cho SSH private keys.
Directories: 755 - Owner full, web server và users có thể đọc và traverse. Files: 644 - Owner ghi, web server và users có thể đọc. Upload directories: 755 cho folder, 644 cho uploaded files. Nếu web server cần ghi, dùng 775 và thêm web server user vào group. Config files: 644 hoặc 600 tùy độ nhạy cảm. .htaccess: 644. PHP files: 644 (không cần execute vì PHP được interpret). Scripts (bash, python): 755 nếu cần chạy trực tiếp. SSH keys: 700 cho ~/.ssh folder, 600 cho private keys, 644 cho public keys. TUYỆT ĐỐI TRÁNH 777: Đây là lỗ hổng bảo mật nghiêm trọng cho phép bất kỳ ai upload và execute malicious code.
755 = rwxr-xr-x: Owner có full quyền (7=4+2+1=rwx), Group và Others chỉ read+execute (5=4+0+1=r-x). Đây là quyền chuẩn cho thư mục web, scripts, và executables. Owner có thể làm mọi thứ, người khác có thể đọc và chạy nhưng không sửa được.
644 (rw-r--r--) cho phép owner đọc/ghi, others chỉ đọc - dùng cho files thường như HTML, CSS, JS, images. 755 (rwxr-xr-x) thêm quyền execute cho tất cả - dùng cho folders (cần x để cd vào) và scripts cần chạy trực tiếp.
600 (rw-------) chỉ owner đọc/ghi, không ai khác có quyền gì cả. Dùng cho files nhạy cảm cần bảo mật cao: SSH private keys (~/.ssh/id_rsa), config files chứa passwords, .env files với API keys, database credentials.
Symbolic notation hiển thị quyền dạng chữ dễ đọc: r (read), w (write), x (execute), - (không có quyền). 9 ký tự chia thành 3 nhóm: owner-group-others. Ví dụ: rwxr-xr-x = owner(rwx) + group(r-x) + others(r-x) = 755. Dễ đọc hơn số với người mới.
Dùng lệnh 'ls -la' trên terminal. Cột đầu tiên hiển thị permissions dạng symbolic: -rwxr-xr-x (file thường, 755), drwxr-xr-x (directory, 755), lrwxrwxrwx (symbolic link). Ký tự đầu tiên cho biết loại: - (file), d (directory), l (link).
777 (rwxrwxrwx) cho phép TẤT CẢ mọi người trên server đọc/ghi/thực thi file. Đây là lỗ hổng bảo mật NGHIÊM TRỌNG: Hacker có thể upload malicious scripts qua bất kỳ vulnerability nào, Scripts uploaded có thể được execute ngay, Dữ liệu có thể bị đọc/sửa/xóa bởi bất kỳ user nào trên server. Chỉ dùng 777 tạm thời khi debug và PHẢI đổi lại ngay.
Với folder, execute (x) permission cho phép 'cd' vào folder đó và access files bên trong. Không có x, bạn không thể cd vào dù có read permission. Read (r) trên folder cho phép list nội dung (ls). Write (w) cho phép tạo/xóa files trong folder. Đó là lý do folders thường cần 755 (có x) thay vì 644.
Dùng flag -R: 'chmod -R 755 folder/' để áp dụng cho folder và TẤT CẢ file/folder con. Cẩn thận vì sẽ đổi quyền toàn bộ. Best practice: Dùng find để chmod riêng folders và files: 'find folder -type d -exec chmod 755 {} \;' cho directories, 'find folder -type f -exec chmod 644 {} \;' cho files.
Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.
