~/docs /Linux Permisos y Ownership

Linux Permisos y Ownership

Linux Permisos y Ownership

Imported from Notion: Linux Permisos y Ownership

updated:: 2026.07.10

Que resuelve

Cheatsheet de permisos Linux para entender rwx, chmod, chown, umask, permisos especiales y ACLs.

Lectura rapida de permisos

Ver permisos

ls -lah {PATH}

Ver permisos con numeros

stat {PATH}

Ver propietario y grupo

namei -l {PATH}

Significado de rwx

PermisoArchivoDirectorio
rLeer contenidoListar nombres
wModificar contenidoCrear, borrar o renombrar entradas
xEjecutarEntrar/travesar el directorio

Modo numerico

NumeroPermisos
7rwx
6rw-
5r-x
4r--
0---

Archivo privado

chmod 600 {FILE}

Script ejecutable por propietario

chmod 700 {FILE}

Directorio privado

chmod 700 {DIR}

Archivo legible por todos

chmod 644 {FILE}

Directorio publico navegable

chmod 755 {DIR}

Modo simbolico

Dar ejecucion al propietario

chmod u+x {FILE}

Quitar escritura a grupo y otros

chmod go-w {PATH}

Copiar permisos de usuario a grupo

chmod g=u {PATH}

Aplicar recursivo

chmod -R u+rwX,go-rwx {DIR}

X solo aplica ejecucion a directorios y a archivos que ya eran ejecutables.

Ownership

Cambiar propietario

sudo chown {USER} {PATH}

Cambiar propietario y grupo

sudo chown {USER}:{GROUP} {PATH}

Cambiar grupo

sudo chgrp {GROUP} {PATH}

Recursivo

sudo chown -R {USER}:{GROUP} {DIR}

Permisos especiales

Sticky bit

chmod +t {DIR}

Usado en directorios compartidos como /tmp: cada usuario solo puede borrar lo suyo.

Setgid en directorio

chmod g+s {DIR}

Los archivos nuevos heredan el grupo del directorio.

SUID en binario

chmod u+s {FILE}
warning

Evita SUID salvo que sepas exactamente por que lo necesitas. En binarios inseguros puede abrir escaladas de privilegios.

umask

Ver umask actual

umask

umask privada

umask 077

umask habitual multiusuario

umask 027

La umask resta permisos a los archivos y directorios nuevos.

ACLs

Ver ACLs

getfacl {PATH}

Dar permisos a un usuario

setfacl -m u:{USER}:rwX {PATH}

Dar permisos a un grupo

setfacl -m g:{GROUP}:rX {PATH}

Quitar ACL de usuario

setfacl -x u:{USER} {PATH}

Limpiar ACLs extendidas

setfacl -b {PATH}

Recetas

Arreglar permisos de ~/.ssh

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub ~/.ssh/authorized_keys

Web root con grupo compartido

sudo chown -R www-data:www-data /var/www/{SITE}
sudo find /var/www/{SITE} -type d -exec chmod 2755 {} \;
sudo find /var/www/{SITE} -type f -exec chmod 0644 {} \;

Variables

VariableDescripcion
{PATH}Archivo o directorio
{FILE}Archivo
{DIR}Directorio
{USER}Usuario
{GROUP}Grupo

Errores comunes

SintomaCausa probableSolucion
Permission denied al entrarFalta x en directorioRevisa toda la ruta con namei -l
Archivo legible pero no editableFalta wRevisa propietario, grupo y ACLs
SSH rechaza clavePermisos demasiado abiertosRepara ~/.ssh
Grupo no heredaFalta setgidUsa chmod g+s {DIR}

Checklist final

  • Revisa propietario y grupo antes de cambiar permisos.

  • Usa chmod -R con cuidado.

  • Prefiere u+rwX a 777.

  • Comprueba ACLs si los permisos clasicos no explican el problema.

- EOF -