CHMOD 755, 777 e outras permissões em modo octal

No comando chmod, o modo octal possui este nome devido a fazer uso de alguns caracteres numéricos entre 0 e 7. Cada número faz referência a uma letra ou a um conjunto de letras do modo simbólico. Neste artigo, explicaremos o uso do chmod 777 e do chmod 755. Além disso, mostraremos as demais permissões mais usadas em servidores VPS Linux.

Sendo assim, vamos considerar a referência numérica a seguir:

1 equivale à execução (chmod +x) no modo simbólico;

2 equivale à escrita, representado pela letra (w);

4 equivale à leitura, referenciado pela letra (r).

Através destes números, sempre na mesma ordem (usuário dono, grupo dono e outros usuários), definimos as permissões de cada conjunto.

O uso de permissões no modo octal é muito comum em servidores, como os VPS e Cloud. Essas permissões também funcionam perfeitamente em Desktops Linux.

CHMOD 421: Permissão de leitura, escrita e execução individuais

Na prática, podemos começar indicando ao chmod que, por exemplo, defina permissão de leitura para o usuário (4), escrita para o grupo (2) e execução para outros usuários (1).

Portanto, este será o comando a ser executado por você no terminal:

$ chmod 421 exemplo.txt

Saída:

chmod 421

Porém, se você preferir, como alternativa, poderá executar o mesmo comando equivalente ao modo simbólico:

$ sudo chmod u=r,g=w,o=x exemplo.txt

Então, só podemos definir uma permissão para cada conjunto quando usamos o modo octal?

Na verdade, não. Pois, podemos definir mais de um nível de permissão para um ou mais conjunto.

Para tanto, nós devemos fazer uma combinação numérica entre 0 e 7, desde que a soma dessa combinação não ultrapasse a soma total de 7 para cada conjunto.

CHMOD 600: Permissão de leitura e escrita apenas para o owner

Vamos pensar no usuário dono do arquivo. Se queremos que somente este tenha permissão de leitura (4) e escrita (2), somamos os respectivos valores. Então, teremos o valor numérico de 6.

E para o conjunto dono do grupo e o conjunto outros usuários decidimos restringir tudo, então, definimos o valor 0 para ambos.

O comando ficará da seguinte forma:

$ sudo chmod 600 exemplo.txt

A saída então será:

chmod 600

CHMOD 000: Restrição de acesso total

Se por algum motivo de segurança totalmente restritiva, você quiser que todos os conjuntos não tenham nenhuma permissão, então, defina o valor 0 para todos eles. Este tipo de permissão é totalmente o inverso à permissão 777.

Portanto, o comando que você deverá executar é o seguinte:

$ sudo chmod 000 exemplo.txt

Saída:

chmod 000

CHMOD 760: Liberando permissão total para o owner

Se quisermos definir que o dono tenha total permissão (7), o grupo tenha permissões de leitura e escrita (6) e os demais usuários fiquem sem permissão (0). Nós devemos utilizar o seguinte comando:

$ sudo chmod 760 exemplo.txt

Agora, vamos verificar se as permissões mudaram conforme gostaríamos:

chmod 760

Conforme você pode conferir a saída, as permissões estão imputadas conforme pretendíamos.

CHMOD 777: permissão total

A permissão chmod 777 serve para conceder leitura, escrita e execução a todos os usuários, sejam eles o proprietário do arquivo, membros do grupo ou outros usuários.

No exemplo a seguir, vamos aplicar permissão recursiva (-R) em um diretório, dessa forma, os arquivos que estiverem dentro desse diretório herdarão a mesma permissão.

$ sudo chmod -R 777 site/$ sudo chmod -R 777 site/
chmod 777

Foi definida a permissão 777 recursiva para o diretório /site, oque acarretou na definição do mesmo nível para o diretório www.homehost .com.br.

Neste nível de permissão, o digito à esquerda, indica permissão total para o proprietário dono do arquivo.

O digito ao centro define a permissão total para o grupo ao qual o arquivo pertence.

E o dígito à direita permite acesso total a qualquer outro usuário que esteja presente no sistema.

Quando devemos usar a permissão chmod 777?

Você deve usar a permissão 777 com muita cautela, pois ela expõe as informações de diretórios e arquivos para qualquer usuário no sistema, sem restrições.

Do ponto de vista de segurança, compreendemos que essa configuração possui alto risco, pois qualquer usuário, mal-intencionado ou não, pode modificar, excluir ou executar arquivos e diretórios, injetando códigos maliciosos para roubo de informações em um sistema.

Mas, existem cenários em que conceder a permissão chmod 777 é a forma mais apropriada, como em diretórios temporários ou de uploads, onde os usuários precisam compartilhar e modificar arquivos temporários em um ambiente controlado. No entanto, esses casos são raros e devem ter constante monitoramento.

Riscos que a permissão chmod 777 traz

Vulnerabilidades de segurança: Qualquer usuário pode modificar, excluir ou executar os arquivos, o que pode levar a sérias brechas de segurança.

Erros acidentais: Como a permissão é irrestrita, erros acidentais podem causar danos irreparáveis a arquivos e diretórios.

Falta de privacidade: Os dados podem ser acessados por qualquer pessoa, comprometendo a privacidade e confidencialidade das informações.

CHMOD 755: permissão de execução e leitura

A permissão 755 concede permissão de execução e leitura, porém não de escrita ao componente grupo de usuários e ao componente outros usuários.

Normalmente é a permissão mais usada em servidores de hospedagem de sites. Ele mantém o diretório e o arquivo seguros e protegidos, impedindo que terceiros façam alterações.

O que é a permissão chmod 755?

A permissão 755 é um nível de configuração que concede direitos de leitura, escrita e execução (7), apenas ao proprietário do arquivo ou diretório, e para os demais há somente direito de leitura e execução (5).

No exemplo a seguir, você pode conferir como aplicar permissão 755 de forma recursiva (-R) em um diretório, dessa forma, os arquivos que estiverem dentro desse diretório herdarão a mesma permissão.

$ sudo chmod -R 755 www.homehost.com.br/
chmod 755

Quando usar a permissão 755?

A permissão 755 é usada com frequência para arquivos executáveis e scripts, pois permite que o proprietário do arquivo faça modificações e o execute, e que outros usuários possam apenas o executar.

Isso é útil em muitos cenários, como quando você deseja compartilhar programas ou scripts via internet sem permitir que outras pessoas os modifiquem.

A seguir, algumas situações em que a permissão 755 é apropriada:

Execução de scripts: Quando você cria scripts ou programas que precisam de execução por outros usuários, sem permitir modificações.

Acesso a páginas web: Para arquivos web que precisam de acesso e execução por servidores, como PHP, ASP ou HTML.

Binários de aplicativos: Arquivos conhecidos como executáveis, que fazem parte de aplicações instaladas em um sistema, onde os usuários comuns precisam apenas executá-los.

Vantagens da permissão 755

Proporciona equilíbrio entre segurança e acessibilidade.

Permite que o proprietário do arquivo faça modificações, enquanto outros usuários podem apenas executá-lo.

É amplamente utilizado e reconhecido em sistemas Linux.

Riscos da permissão 755

Mesmo o componente outros usuários possuindo apenas acesso de leitura e execução, há o risco de obterem acesso a conteúdo sensível.

CHMOD 644: Leitura e gravação ao proprietário

A permissão 644, também representada por notação octal, é responsável por conceder permissão de leitura e gravação (6) ao proprietário do arquivo.

Os demais dígitos (4), representam apenas permissão de leitura para o componente grupo de usuários e para o componente outros usuários, respectivamente.

No exemplo a seguir, vamos aplicar a mesma permissão 644 para os arquivos contidos em um diretório.

$ sudo chmod 644 *
chmod 644

Quando usar a permissão 644?

Este nível de permissão é usado com frequência em documentos, imagens, arquivos de configuração, entre outros tipos de arquivos que precisam apenas de permissão de leitura.

Do ponto de vista da segurança, a confidencialidade dos dados é importante, quando você deseja que outros usuários possam apenas ler o conteúdo, sem permitir a execução e modificação.

Confira alguns dos casos em que você pode aplicar a permissão 644

Documentos pessoais: Arquivos pessoais, como documentos de texto, planilhas ou imagens, que você deseja manter privados, mas ainda precisa compartilhar com outros usuários.

Arquivos de configuração: Arquivos de configuração do sistema que contêm informações sensíveis, como senhas, mas precisam de leitura apenas por parte do sistema.

Arquivos de log: Logs do sistema que registram diversos tipos de atividades, mas não devem ser modificados por usuários comuns.

Vantagens da permissão 644

Provê maior nível de segurança e privacidade aos arquivos.

Permite que apenas o proprietário modifique o arquivo, enquanto outros usuários só podem lê-lo.

É uma configuração muito reconhecida e de fácil gerenciamento.

Desvantagem da permissão 644

Não permite a execução de arquivos, portanto, não é adequada para aplicar maior nível de segurança em scripts e programas.

Considerações finais

Neste artigo, abordamos as permissões que mais comumente são utilizadas no Linux, sites e aplicações.

Com os exemplos, mostramos como é fácil aplicar permissões em arquivos e diretórios.

Indicamos quais vantagens e desvantagens de cada permissão e suas indicações.

Por fim, indicamos os cuidados ao aplicar algumas permissões específicas, principalmente os cuidados ao usar a maior permissão, 777.

Este artigo foi útil?

Obrigado pela resposta!
Picture of Marcio S

Marcio S

Ganhe 30% OFF

Indique seu nome e e-mail,e ganhe um cupom de desconto de 30% para sempre na Homehost!