📘 Guia completo de permissões chmod no Linux
Entenda de forma prática como funcionam as permissões rwx, os modos numéricos (como chmod 777, 755, 644), o uso recursivo com -R e os bits especiais.
Precisa só calcular permissões rapidamente? Acesse a Calculadora Chmod Online.
1. Conceitos básicos: usuário, grupo e outros
No Linux, cada arquivo ou diretório possui um usuário (owner), um grupo e o conjunto de outros usuários. As permissões são sempre definidas para esses três papéis:
- Usuário (u): normalmente o dono do arquivo.
- Grupo (g): conjunto de usuários associado ao arquivo.
- Outros (o): todos os demais usuários do sistema.
As ações disponíveis são:
- r (read): leitura do arquivo ou listagem do diretório.
- w (write): alteração do conteúdo ou criação/remoção dentro do diretório.
- x (execute): execução de arquivos ou entrada em diretórios.
2. Entendendo a saída do ls -l
O comando ls -l mostra as permissões em formato simbólico. Exemplo:
-rwxr-xr-- 1 root www-data 1200 nov 29 10:00 script.sh-: tipo de arquivo (diretório seriad).rwx: permissões do usuário (dono).r-x: permissões do grupo.r--: permissões de outros.
Você pode colar esse trecho de permissões diretamente na calculadora para ver o modo numérico correspondente.
3. Modos numéricos: 644, 755, 777…
Cada grupo (usuário, grupo, outros) é representado por um número de 0 a 7 que soma os valores:
- 4 = leitura (
r) - 2 = escrita (
w) - 1 = execução (
x)
| Valor | Binário | Permissão |
|---|---|---|
| 0 | 000 | --- |
| 1 | 001 | --x |
| 2 | 010 | -w- |
| 3 | 011 | -wx |
| 4 | 100 | r-- |
| 5 | 101 | r-x |
| 6 | 110 | rw- |
| 7 | 111 | rwx |
Exemplos clássicos
chmod 644 arquivo.txt– dono lê/escreve, grupo e outros só leem. Ótimo para arquivos de site.chmod 755 script.sh– dono lê/escreve/executa, grupo e outros leem/executam. Comum para scripts e diretórios.chmod 600 id_rsa– apenas o dono lê/escreve. Recomendado para chaves privadas SSH.chmod 777 arquivo.tmp– todos podem tudo. Use apenas em casos muito específicos e nunca na raiz do sistema.
Para testar combinações rapidamente, use a Calculadora Chmod.
4. Modo simbólico: +, -, =
O modo simbólico permite ajustar permissões sem recalcular todos os dígitos. A sintaxe geral é:
chmod [quem][operação][permissões] arquivo- Quem:
u(user),g(group),o(others),a(all). - Operação:
+(adiciona),-(remove),=(define exatamente). - Permissões: combinação de
r,w,x.
Exemplos úteis
chmod g+w arquivo.log– adiciona escrita para o grupo, mantendo o resto.chmod o-r arquivo.log– remove leitura de outros.chmod a+x script.sh– dá permissão de execução para todos.chmod u=rw,go=r arquivo.conf– define exatamente: dono lê/escreve, grupo e outros só leem.
5. Bits especiais: setuid, setgid e sticky bit
Além das permissões básicas, existem três bits especiais que controlam comportamentos avançados:
- setuid (4xxx) – arquivos executáveis rodam com o usuário do arquivo. Exemplo clássico:
/usr/bin/passwd. - setgid (2xxx) – novos arquivos em um diretório herdam o grupo do diretório.
- sticky bit (1xxx) – em diretórios compartilhados, apenas o dono pode remover seus próprios arquivos. Exemplo:
/tmp.
Você pode experimentar esses bits marcando as opções de "Avançado" na calculadora.
6. chmod recursivo com -R
Para aplicar permissões em todos os arquivos e subdiretórios, use a opção -R (recursivo):
chmod -R 755 /var/www/meusiteTenha cuidado: aplicar recursivo em caminhos errados (como / ou /etc) pode quebrar o sistema. Sempre revise o caminho e, se possível, teste antes em um ambiente de desenvolvimento.
Boas práticas para recursivo
- Prefira aplicar em diretórios específicos do projeto (por exemplo,
/var/www/projeto). - Diferencie permissões entre arquivos e diretórios quando necessário, usando
find+-type fou-type d.
7. Modos recomendados para servidores web
chmod 755 diretórios/– diretórios acessíveis pelo servidor web.chmod 644 arquivos.php– arquivos lidos pelo servidor, sem necessidade de execução.chmod 600 arquivos de configuração sensíveis– como.envou credenciais.
Use este guia junto com a Calculadora de Crontab e a Calculadora Chmod para administrar melhor seus servidores.