Chmod Linux: Guía de Permisos de Archivos

Los permisos de archivos son un concepto fundamental en Linux y los sistemas operativos tipo Unix. Cada archivo y directorio tiene un propietario, un grupo y un conjunto de permisos que controlan quién puede leer, escribir o ejecutarlo. El comando chmod es la herramienta principal para modificar estos permisos, y entender su sintaxis es esencial para administradores de sistemas y desarrolladores.

Existen dos formas principales de expresar permisos en Linux. La notación octal utiliza tres dígitos del 0 al 7, donde cada dígito representa los permisos combinados del Propietario, Grupo y Público. Los valores son Lectura=4, Escritura=2 y Ejecución=1, y se suman para producir un número. Por ejemplo, 755 significa que el propietario obtiene rwx (4+2+1=7), mientras que grupo y público obtienen r-x (4+0+1=5). La notación simbólica usa una cadena de 9 caracteres como rwxr-xr-x.

Algunos valores de chmod aparecen con tanta frecuencia que se han convertido en estándares. 755 (rwxr-xr-x) es el estándar para scripts ejecutables y directorios públicos. 644 (rw-r--r--) es para archivos de configuración y datos. 700 (rwx------) restringe el acceso solo al propietario, ideal para claves SSH privadas. 600 (rw-------) se usa para archivos sensibles como .env. Entender estos patrones ayuda a seguir el principio de mínimo privilegio.

Nunca use 777 (rwxrwxrwx) en un servidor de producción. Otorga acceso completo de lectura, escritura y ejecución a cada usuario del sistema, creando una vulnerabilidad masiva. Prefiera siempre valores restrictivos por defecto y amplíe permisos solo cuando sea necesario. Use 600 para claves privadas, 644 para contenido web y 755 para scripts. Audite sus permisos regularmente con find / -perm -002.