Calculadora de chmod

Navegar pelas permissões de arquivos e diretórios em ambientes UNIX-like (Linux, macOS, servidores Ubuntu) pode ser uma dor de cabeça matemática para desenvolvedores iniciantes e sysadmins experientes. Sempre que você precisar autorizar usuários a executar um script bash, editar arquivos web ou restringir acesso a chaves de diretórios SSH, esta ferramenta visualiza os parâmetros corretos, evitando implicitamente erros de segurança que podem quebrar o servidor.

Você pode calcular valores bidirecionalmente: marque as checkboxes (Leitura, Escrita, Execução) entre as classes de identidade (Proprietário, Grupo, Público) para construir dinamicamente a soma numérica (ex.: 755), ou alternativamente, digite diretamente um código Octal para revelar exatamente qual estrutura de permissões esse número implanta.

A permissão padrão do Linux é escrita como uma string de três dígitos.

• Primeiro Dígito: (Proprietário/Usuário) O criador fundamental do arquivo. Geralmente possui capacidades máximas (7).
• Segundo Dígito: (Grupo) Operadores associados ao grupo do sistema. Geralmente limitado a privilégios de leitura (5, 4).
• Terceiro Dígito: (Outros/Público) Todo o resto do mundo, incluindo visitantes anônimos em um servidor web. Extrema cautela é recomendada — conceder privilégios de Escrita (2) é inerentemente arriscado.

chmod

Comando usado em ambientes Linux e Unix para alterar as permissões de acesso de arquivos ou diretórios. As permissões podem ser especificadas usando números (octal) ou notação simbólica.

Permissão

Configurações de controle de acesso para um arquivo ou diretório. Consiste em três tipos: "Leitura (r)", "Escrita (w)" e "Execução (x)", configurados individualmente para Proprietário, Grupo e Outros.

Notação Octal

Método de representar permissões usando um número de 3 dígitos de 0 a 7. Por exemplo: 755 = rwxr-xr-x. Cada dígito é a soma de r=4, w=2 e x=1.

Notação Simbólica

Método de representar permissões usando uma string como "rwxr-xr-x". É legível por humanos e permite uma compreensão intuitiva das permissões concedidas.

Proprietário

O usuário que criou ou possui o arquivo. As permissões para o proprietário são definidas pelo primeiro dígito (mais à esquerda) no chmod, e eles geralmente têm os direitos de acesso mais extensos.

Grupo

Um conjunto de usuários que compartilham um grupo do sistema atribuído ao arquivo. As permissões são definidas pelo segundo dígito no chmod. Configurações de grupo adequadas são vitais para colaboração em equipe.

Outros (Público)

Todos os usuários que não são o proprietário nem membros do grupo do arquivo. As permissões são definidas pelo terceiro dígito (mais à direita). Por razões de segurança, restringir essas permissões é geralmente recomendado.

Q.Os resultados do cálculo são enviados ao seu servidor?

Não. Todos os cálculos são concluídos inteiramente via JavaScript no seu navegador. Os valores que você insere e os resultados gerados nunca são enviados a servidores externos.

Q.Qual a diferença entre 755 e 644?

755 (rwxr-xr-x) é comum para diretórios e scripts executáveis, concedendo ao proprietário direitos totais e a outros acesso de leitura/execução. 644 (rw-r--r--) é para arquivos regulares como HTML ou CSS, onde apenas o proprietário pode editar, e todos os outros só podem ler.

Q.Quais são as permissões recomendadas para um servidor web?

Geralmente, diretórios devem ser configurados para 755 e arquivos para 644. Arquivos executáveis como scripts CGI devem ser 755, enquanto arquivos de configuração sensíveis (como .htaccess ou configurações de banco de dados) são melhor mantidos em 604 ou 600.

Q.O que acontece se eu definir permissões para 777?

Concede permissões totais de leitura, escrita e execução a todos os usuários (Proprietário, Grupo e Outros). Isso é um grave risco de segurança e geralmente nunca deve ser usado em um ambiente de produção. Use apenas para depuração temporária em espaços locais isolados.

Q.Como uso o comando chmod?

No terminal, você executaria um comando como chmod 755 arquivo. Para aplicar alterações recursivamente a um diretório e todo o seu conteúdo, use chmod -R 755 nome_do_diretório. Use esta ferramenta para calcular o valor desejado primeiro.

Q.Posso usar chmod no Windows?

A linha de comando nativa do Windows não usa chmod, pois emprega um sistema ACL diferente. No entanto, chmod é eficaz no WSL (Windows Subsystem for Linux) e em ambientes Git Bash rodando no Windows.

Q.O que são permissões especiais (setuid, setgid, sticky bit)?

São direitos especiais definidos por um 4º dígito opcional (colocado na frente). 'setuid' (4) executa um programa como proprietário do arquivo, 'setgid' (2) herda privilégios de grupo, e o 'sticky bit' (1) restringe a exclusão de arquivos em diretórios compartilhados.

• 755 (rwxr-xr-x): A camada de autorização padrão universal para Diretórios Gerais e Scripts Shell. O proprietário tem controle total, enquanto entidades externas têm permissão para buscar dados.
• 644 (rw-r--r--): Idealmente para Arquivos e Textos padrão (.html, .php). Omitir o bit de execução garante que invasores não possam executar maliciosamente programas injetados em arquivos genéricos.
• 600 (rw-------): Fortemente aplicado por mecanismos ssh para dados sensíveis como Chaves RSA Privadas (.pem, .cert). Não permite que ninguém além do proprietário root absoluto visualize.
• 777 (rwxrwxrwx): Perigoso. Concede liberdades ilimitadas de leitura, escrita, exclusão e execução a todos simultaneamente. Geralmente designado apenas para ambientes sandbox isolados ou lixeiras temporárias.