O comando chmod, cujo nome deriva de change mode (alterar modo), é a ferramenta utilizada nos sistemas operacionais baseados em Unix e Linux para modificar as permissões de acesso de arquivos e diretórios. No Linux, a segurança é estruturada sob a premissa de que cada elemento do sistema possui proprietários e níveis de restrição específicos. O chmod altera justamente essas restrições, determinando quem pode interagir com o arquivo e de que forma.
Para entender o que o comando faz, precisamos analisar a estrutura de permissões do Linux. O sistema divide os potenciais usuários em três classes distintas. A primeira classe é o Dono (User ou Owner), que é o criador ou proprietário do arquivo. A segunda classe é o Grupo (Group), que engloba um conjunto de usuários que compartilham interesses comuns sobre aquele arquivo. A terceira e última classe representa os Outros (Others), que corresponde a qualquer outro usuário do sistema que não seja o dono e não pertença ao grupo associado.
Para cada uma dessas três classes, o Linux atribui três tipos básicos de permissões: a de Leitura (Read, representada pela letra r), que permite visualizar o conteúdo do arquivo ou listar um diretório; a de Escrita (Write, representada pela letra w), que permite modificar ou excluir o arquivo; e a de Execução (Execute, representada pela letra x), que permite rodar um arquivo como um programa ou script, ou entrar em um diretório.
Quando executamos o comando chmod utilizando a notação octal, expressamos essas permissões através de três dígitos numéricos, onde cada dígito corresponde, respectivamente, ao Dono, ao Grupo e aos Outros. Cada tipo de permissão possui um valor numérico fixo baseado em binário: a leitura vale 4, a escrita vale 2 e a execução vale 1. A ausência de uma permissão assume o valor 0. Para definir a permissão final de uma classe, o sistema operacional soma os valores das permissões concedidas.
Dessa forma, quando aplicamos a permissão 755 a um arquivo ou diretório, estamos configurando os três grupos de forma muito específica através dessa soma matemática.
O primeiro dígito é o 7, que representa as permissões do Dono. O número sete é o resultado da soma de 4 (leitura), 2 (escrita) e 1 (execução). Isso significa que o proprietário do arquivo tem controle total sobre ele, podendo ler seu conteúdo, modificá-lo ou executá-lo livremente.
O segundo dígito é o 5, que define as permissões do Grupo. O número cinco é obtido somando 4 (leitura) e 1 (execução), deixando a escrita de fora. Portanto, os membros do grupo podem visualizar o arquivo e executá-lo, mas estão estritamente proibidos de fazer qualquer alteração no seu conteúdo.
O terceiro e último dígito também é o 5, aplicando exatamente a mesma regra para os Outros. Qualquer usuário anônimo ou terceiro no sistema poderá ler e executar o arquivo, mas não terá permissão para modificá-lo ou deletá-lo.
Essa configuração 755 é um padrão extremamente comum e vital no ambiente Linux. Ela é rotineiramente aplicada em diretórios do sistema (onde todos precisam navegar e ler os arquivos, mas apenas o administrador ou dono pode alterá-los) e em scripts ou arquivos binários executáveis localizados em pastas públicas, garantindo que o software funcione para todos os usuários sem comprometer a integridade do código original contra modificações maliciosas ou acidentais.
Postar um comentário