Linux Rechten Uitlegger
Visuele uitleg van Linux-bestandsrechten in numerieke (octale) en symbolische notatie met interactieve selectievakjes en chmod-opdrachtuitvoer
Invoer
Uitvoer
Readme
Wat zijn Linux-bestandsrechten?
Linux-bestandsrechten bepalen wie een bestand of map mag lezen, schrijven of uitvoeren. Elk bestand in Linux heeft drie rechtengroepen: eigenaar (de gebruiker die het heeft aangemaakt), groep (gebruikers die een gemeenschappelijke groep delen), en anderen (iedereen else). Aan elke groep kunnen drie soorten toegang worden verleend: lezen (r), schrijven (w) en uitvoeren (x).
Rechten kunnen op twee manieren worden weergegeven. Symbolische notatie gebruikt letters zoals rwxr-xr-x, waarbij elk teken een specifiek recht voor een specifieke groep vertegenwoordigt. Octale (numerieke) notatie gebruikt een drie- of viercijferig getal zoals 755, waarbij elk cijfer de som is van de rechtenwaarden: lezen = 4, schrijven = 2, uitvoeren = 1.
Een optioneel voorloopgetal in octale notatie vertegenwoordigt speciale bits: setuid (4), setgid (2) en sticky bit (1). Setuid zorgt ervoor dat een programma wordt uitgevoerd met de rechten van de bestandseigenaar, setgid zorgt ervoor dat nieuwe bestanden de groep van de bovenliggende map overnemen, en de sticky bit voorkomt dat gebruikers bestanden verwijderen die ze niet bezitten in gedeelde mappen.
Beschrijving van de tool
Met deze tool kunt u Linux-bestandsrechten interactief samenstellen en decoderen. Schakel selectievakjes in voor eigenaar, groep en anderen om lees-, schrijf- en uitvoerrechten in te stellen, en zie het resultaat direct in zowel octale als symbolische notatie. U kunt ook een octale waarde zoals 755 of een symbolische string zoals rwxr-xr-x rechtstreeks invoeren, waarna de selectievakjes en visuele weergave automatisch worden bijgewerkt. Een kleurgecodeerde visuele weergave maakt het eenvoudig om in één oogopslag te zien welke rechten actief zijn, en er wordt automatisch een gebruiksklaar chmod-commando voor u gegenereerd.
Voorbeelden
| Octaal | Symbolisch | Betekenis |
|---|---|---|
| 755 | -rwxr-xr-x | Eigenaar: volledige toegang. Groep en anderen: lezen en uitvoeren. |
| 644 | -rw-r--r-- | Eigenaar: lezen en schrijven. Groep en anderen: alleen lezen. |
| 700 | -rwx------ | Eigenaar: volledige toegang. Geen toegang voor groep of anderen. |
| 777 | -rwxrwxrwx | Volledige toegang voor iedereen. |
| 1755 | -rwxr-xr-t | Hetzelfde als 755 met sticky bit ingesteld. |
| 4755 | -rwsr-xr-x | Hetzelfde als 755 met setuid bit ingesteld. |
Functies
- Schakel individuele lees-, schrijf- en uitvoerrechten per groep in via selectievakjes
- Voer octale (bijv.
755) of symbolische (bijv.rwxr-xr-x) notatie direct in en zie de directe conversie - Kleurgecodeerde visuele blokken voor snelle herkenning van actieve rechten
- Ondersteuning voor speciale rechtenbits: setuid, setgid en sticky bit
- Automatisch gegenereerd
chmod-commando dat direct gekopieerd en gebruikt kan worden in een terminal
Gebruiksscenario's
- Een webserver instellen: Bepaal snel de juiste rechten voor bestanden die worden geserveerd door Apache of Nginx, zoals
644voor statische bestanden en755voor uitvoerbare scripts. - Fouten bij geweigerde toegang oplossen: Plak de rechtenstring uit de uitvoer van
ls -lom visueel te begrijpen welke groep toegang mist. - Linux-rechten leren: Verken interactief hoe het omschakelen van individuele vlaggen de octale en symbolische weergave verandert.
Hoe het werkt
Elk rechtentype heeft een numerieke waarde: lezen = 4, schrijven = 2, uitvoeren = 1. Het octale cijfer voor een groep is de som van de ingeschakelde rechtenwaarden. Bijvoorbeeld: lezen + uitvoeren = 4 + 1 = 5. De volledige octale notatie combineert de cijfers voor eigenaar, groep en anderen — dus rwxr-xr-x wordt 755.
Speciale bits voegen een optioneel voorloopgetal toe dat op dezelfde manier wordt berekend: setuid = 4, setgid = 2, sticky = 1. Een waarde van 1755 betekent sticky bit (1) plus eigenaar=7, groep=5, anderen=5.
Uitleg van de opties
- Selectievakjes Eigenaar / Groep / Anderen: Schakel lezen (r), schrijven (w) en uitvoeren (x) voor elke rechtengroep afzonderlijk in of uit.
- Setuid: Wanneer ingesteld op een uitvoerbaar bestand, wordt het uitgevoerd met de rechten van de bestandseigenaar in plaats van die van de aanroepende gebruiker.
- Setgid: Op een map nemen nieuwe bestanden de groep van de map over. Op een uitvoerbaar bestand wordt het uitgevoerd met de rechten van de bestandsgroep.
- Sticky bit: Op een map kan alleen de bestandseigenaar bestanden daarin verwijderen of hernoemen, zelfs als anderen schrijfrechten hebben.
- Octale invoer: Typ een 3-cijferig of 4-cijferig octaal getal om alle rechten tegelijk in te stellen.
- Symbolische invoer: Typ een symbolische string van 9 of 10 tekens (met optioneel bestandstype-voorvoegsel) om rechten in te stellen.
Veelgestelde vragen
Wat betekent chmod 777? Het verleent lees-, schrijf- en uitvoerrechten aan de eigenaar, de groep en alle andere gebruikers. Dit is over het algemeen onveilig voor productiesystemen.
Wat is het verschil tussen een kleine letter s en een hoofdletter S?
Een kleine letter s betekent dat zowel de uitvoerbit als de speciale bit (setuid of setgid) zijn ingesteld. Een hoofdletter S betekent dat alleen de speciale bit is ingesteld, zonder uitvoerrecht.
Waarvoor wordt de sticky bit gebruikt?
De sticky bit wordt vaak ingesteld op gedeelde mappen zoals /tmp om te voorkomen dat gebruikers elkaars bestanden verwijderen of hernoemen, ook al hebben ze allemaal schrijftoegang tot de map.