Skip to main content
CheckTown
Dev Tools

Calculadora chmod: Permissoes de arquivos Unix explicadas

Publicado 6 min de leitura
Neste artigo

O que e chmod?

chmod (change mode) e um comando Unix e Linux que define as permissoes de arquivos e diretorios. Cada arquivo em um sistema Unix tem tres categorias de permissoes: proprietario, grupo e outros. Cada categoria pode receber independentemente permissoes de leitura, escrita e execucao.

Entender chmod e essencial para administracao de sistemas, configuracao de servidores web e gerenciamento seguro de arquivos. Permissoes incorretas sao uma das causas mais comuns de vulnerabilidades de seguranca em servidores Linux.

Como as permissoes chmod funcionam

As permissoes podem ser expressas em duas notacoes: numerica (octal) e simbolica. A notacao numerica usa tres digitos (ex. 755).

  • Leitura (r = 4) — visualizar o conteudo do arquivo ou listar entradas do diretorio
  • Escrita (w = 2) — modificar o conteudo do arquivo ou adicionar/remover arquivos em um diretorio
  • Execucao (x = 1) — executar um arquivo como programa ou entrar em um diretorio com cd

Cada digito e a soma de suas permissoes: 7 = leitura + escrita + execucao (4+2+1), 6 = leitura + escrita (4+2), 5 = leitura + execucao (4+1), 4 = somente leitura.

Experimente gratuitamente — sem cadastro

Calcular permissoes chmod →

Valores de permissoes comuns

Estes sao os valores chmod mais utilizados e suas aplicacoes tipicas.

  • 755 (rwxr-xr-x) — padrao para arquivos executaveis e diretorios
  • 644 (rw-r--r--) — padrao para arquivos regulares
  • 700 (rwx------) — diretorio ou script privado; somente o proprietario tem acesso
  • 600 (rw-------) — arquivo privado como chaves SSH; somente o proprietario pode ler e escrever
  • 777 (rwxrwxrwx) — acesso completo para todos; quase nunca apropriado e e um risco de seguranca

Implicacoes de seguranca

O principio do menor privilegio se aplica diretamente as permissoes de arquivos: conceda apenas as permissoes minimas necessarias.

Bits de permissoes especiais adicionam outra camada: SUID, SGID e o sticky bit em diretorios impedem que usuarios deletem arquivos de outros.

Dicas e melhores praticas

Siga estas diretrizes para manter permissoes seguras e funcionais.

  • Diretorios precisam de permissao de execucao — sem ela, usuarios nao podem entrar no diretorio
  • Use chmod recursivo com cuidado — chmod -R 755 torna todos os arquivos executaveis; use find com -type f e -type d separadamente
  • Defina padroes umask — umask 022 cria arquivos como 644 e diretorios como 755

Perguntas frequentes

Qual a diferenca entre 755 e 777?

Com 755, o proprietario tem controle total enquanto grupo e outros podem apenas ler e executar. Com 777, todos tem controle total. Usar 777 quase nunca e necessario e cria um risco significativo de seguranca.

Por que diretorios precisam de permissao de execucao?

O bit de execucao em um diretorio controla a capacidade de atravessa-lo. Sem permissao de execucao, um usuario nao pode entrar no diretorio. Por isso diretorios tipicamente tem 755 enquanto arquivos tem 644.

Quais sao as permissoes padrao para novos arquivos?

As permissoes padrao dependem da configuracao umask. Com o umask comum de 022, novos arquivos sao criados com 644 e novos diretorios com 755.

Ferramentas relacionadas

Calculadora de sub-redes: guia de CIDR IPv4, máscaras e hostsAprenda como funciona a divisão em sub-redes e calcule os detalhes de sub-redes IPv4 a partir da notação CIDR. Endereço de rede, broadcast, hosts e máscaras explicados.Ler artigo → Gerador de hash: MD5, SHA-256 e mais — Quando usar cada umO hashing é fundamental para segurança e integridade dos dados. Aprenda qual algoritmo escolher.Ler artigo → Verificador de força de senha: Construa autenticação de usuário seguraSenhas fracas são uma das principais causas de violações. Aprenda como medir a força das senhas.Ler artigo →
Voltar ao Blog