Linux 权限 chmod 计算器,八进制 (755)、符号 (rwxr-xr-x)、ls -l 三种形式互转,自带安全提示。
- 本地处理
- 分类 开发运维
- 适合 分享前检查文件类型、大小、元数据和明显不匹配信号。
常用预设
大白话解释
- owner: 可读、写、执行
- group: 可读、执行
- others: 可读、执行
所有换算都在你浏览器里完成,不发到任何服务器。
这个工具能做什么
一个能同时讲 Linux 权限三种写法的 chmod 计算器:八进制 (755、644、4755)、符号 (rwxr-xr-x、rwsr-xr-x),以及 ls -l 整行 (-rwxr-xr-x、drwxr-xr-x),输任意一种另两种实时跟着 变。九个 r/w/x 方块可以点着翻位,看数字怎么动。三个特殊位 (setuid 在 owner 执行位上显示 s、setgid 在 group 执行位上 显示 s、sticky 在 others 执行位上显示 t)勾上之后前面会多出 一位八进制:4 是 setuid、2 是 setgid、1 是 sticky,4755 就 是 "setuid + 755"。六个一键 preset 覆盖你真正会在 shell 里敲的值:644(普通文件默认)、755(脚本和目录)、600 (SSH 私钥)、700(私人目录)、4755(setuid 程序,慎用), 还有 777(明确标 "危险,别用")。落到危险值(777、666、 4777、6777)的时候顶部会亮红条,把原因写清楚:world- writable 意味着同机上任何用户都能换掉这个文件,而 world-writable 的 setuid 程序基本等于教科书级提权漏洞。 下面的解释面板会把每个三元组翻成人话:"owner 可读、可写、 可执行;group 可读、可执行;others 可读、可执行",这段 话能直接贴进 runbook 或 PR 描述。所有计算只在你浏览器里 跑,权限值不会发到任何服务器。
工具细节
- 输入
- 文本 + 数值
- 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
- 输出
- 即时结果 + 复制
- 结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
- 隐私
- 浏览器本地处理
- 主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
- 保存 / 分享
- 免账号使用
- 打开页面即可使用;刷新后是否保留结果取决于具体工具。
- 性能预算
- 首屏 JS ≤ 18 KB
- 没有声明 WASM 依赖,适合快速打开和移动端使用。
- 适用场景
- 开发运维 · 程序员
- 分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。
怎么用
-
1. 输入
把内容粘贴或拖入工具面板。
-
2. 处理
点击按钮,在浏览器内本地处理,文件不上传。
-
3. 复制 / 下载
一键复制结果或下载到本地。
Linux 权限 chmod 计算器 适合怎么用
适合在上传、交付、归档、客服排查前使用,也适合任何文件离开本机前的本地复核。
适合文件任务
- 分享前检查文件类型、大小、元数据和明显不匹配信号。
- 上传、归档、接收或审核前整理混合文件夹。
- 敏感文件先留在浏览器里处理,不用交给账号型服务。
文件检查项
- 不要只凭扩展名判断真实文件类型。
- 文件发给客户、供应商或公开页面前,先看元数据。
- 复制、转换或导出结果确认前,保留原文件。
下一步可以接着做
这些入口会把当前任务接到更完整的工具链里。
真实使用场景
SSH 私钥权限太松,OpenSSH 直接拒绝加载
你把 id_ed25519 scp 到新机器,一跑 ssh 就报 "Permissions 0644 for id_ed25519 are too open"。把 644 贴进来,看到它是 rw-r--r--,group 和 others 都有读, 把这两个读位关掉就落到 600 (rw-------),然后 chmod 600 ~/.ssh/id_ed25519。旁边的 700 preset 正好给 ~/.ssh 目录本身用,OpenSSH 连目录权限一起查。
review 一个 COPY 进来 setuid 程序的 Dockerfile
同事的 PR 加了 COPY --chmod=4755 ./helper /usr/local/bin。 输 4755,面板显示 rwsr-xr-x:前面那个 4 是 setuid, helper 不管谁调用都以它的 owner 身份跑。要是这个 owner 是 root,而 helper 在某一层里又是 world-writable,提权 路径就有了。这下你能在 review 里把 4755 为什么需要交代 清楚说明白。
给不熟 Linux 的同事写一行能照抄的 runbook
你的部署文档写着 "把 config chmod 成 644",但值班轮到 的两个人天天用 Windows。输 644,复制那句人话 "owner 可读可写;group 可读;others 可读",贴到命令 旁边。谁都不用记 4 是读、第二位是 group 这些规则。
排查 CGI 脚本返回 403 不执行
Apache 日志显示脚本找到了但从不执行。你 ls -l 看到 -rw-r--r--。把 -rw-r--r-- 贴进来,它解析成 644,发现 所有身份都没有执行位。755 preset 给出修法:rwxr-xr-x, 这样 web 服务器(以 others 身份跑)拿到它需要的执行位。 一句 chmod 755,403 就变成 200。
常见踩坑
一遇到 "permission denied" 就抄 777。world-writable 让同机任意用户都能覆盖这个文件,真正该做的通常是 644/755 加上正确的 chown,比如先 chown www-data:www-data 再 chmod 644。
忘了目录得有执行位才能进。644 (rw-r--r--) 的目录连 owner 自己都 cd 不进去;目录几乎都该用 755 或 700,绝不用 644。
把 SSH 私钥设成 644 或 640 然后纳闷 ssh 为什么不认。OpenSSH 要求私钥是 600(或 400)、~/.ssh 是 700,比这松的它会默默拒绝。
隐私说明
你输入的八进制值、rwx 位、ls -l 行都留在浏览器标签里,用纯 算术换算。任何权限值都不会发到服务器、不会被记录、也不会写 进 URL,所以一个 600 的 SSH 私钥权限、或者某个内部的 4755 程序名,都不会离开你的机器。这个工具在离网跳板机上也能用, DevTools 里看得到零出站请求。
常见问题
类似工具组合
做你这行的人, 还会一起用这些。