~/docs /Linux Permisos y Ownership
Linux Permisos y Ownership
Linux Permisos y Ownership
Imported from Notion: Linux Permisos y Ownership
updated:: 2026.07.10
Que resuelve
Cheatsheet de permisos Linux para entender rwx, chmod, chown, umask, permisos especiales y ACLs.
Lectura rapida de permisos
Ver permisos
ls -lah {PATH}
Ver permisos con numeros
stat {PATH}
Ver propietario y grupo
namei -l {PATH}
Significado de rwx
| Permiso | Archivo | Directorio |
|---|---|---|
r | Leer contenido | Listar nombres |
w | Modificar contenido | Crear, borrar o renombrar entradas |
x | Ejecutar | Entrar/travesar el directorio |
Modo numerico
| Numero | Permisos |
|---|---|
7 | rwx |
6 | rw- |
5 | r-x |
4 | r-- |
0 | --- |
Archivo privado
chmod 600 {FILE}
Script ejecutable por propietario
chmod 700 {FILE}
Directorio privado
chmod 700 {DIR}
Archivo legible por todos
chmod 644 {FILE}
Directorio publico navegable
chmod 755 {DIR}
Modo simbolico
Dar ejecucion al propietario
chmod u+x {FILE}
Quitar escritura a grupo y otros
chmod go-w {PATH}
Copiar permisos de usuario a grupo
chmod g=u {PATH}
Aplicar recursivo
chmod -R u+rwX,go-rwx {DIR}
X solo aplica ejecucion a directorios y a archivos que ya eran ejecutables.
Ownership
Cambiar propietario
sudo chown {USER} {PATH}
Cambiar propietario y grupo
sudo chown {USER}:{GROUP} {PATH}
Cambiar grupo
sudo chgrp {GROUP} {PATH}
Recursivo
sudo chown -R {USER}:{GROUP} {DIR}
Permisos especiales
Sticky bit
chmod +t {DIR}
Usado en directorios compartidos como /tmp: cada usuario solo puede borrar lo suyo.
Setgid en directorio
chmod g+s {DIR}
Los archivos nuevos heredan el grupo del directorio.
SUID en binario
chmod u+s {FILE}
warningEvita SUID salvo que sepas exactamente por que lo necesitas. En binarios inseguros puede abrir escaladas de privilegios.
umask
Ver umask actual
umask
umask privada
umask 077
umask habitual multiusuario
umask 027
La umask resta permisos a los archivos y directorios nuevos.
ACLs
Ver ACLs
getfacl {PATH}
Dar permisos a un usuario
setfacl -m u:{USER}:rwX {PATH}
Dar permisos a un grupo
setfacl -m g:{GROUP}:rX {PATH}
Quitar ACL de usuario
setfacl -x u:{USER} {PATH}
Limpiar ACLs extendidas
setfacl -b {PATH}
Recetas
Arreglar permisos de ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub ~/.ssh/authorized_keys
Web root con grupo compartido
sudo chown -R www-data:www-data /var/www/{SITE}
sudo find /var/www/{SITE} -type d -exec chmod 2755 {} \;
sudo find /var/www/{SITE} -type f -exec chmod 0644 {} \;
Variables
| Variable | Descripcion |
|---|---|
{PATH} | Archivo o directorio |
{FILE} | Archivo |
{DIR} | Directorio |
{USER} | Usuario |
{GROUP} | Grupo |
Errores comunes
| Sintoma | Causa probable | Solucion |
|---|---|---|
Permission denied al entrar | Falta x en directorio | Revisa toda la ruta con namei -l |
| Archivo legible pero no editable | Falta w | Revisa propietario, grupo y ACLs |
| SSH rechaza clave | Permisos demasiado abiertos | Repara ~/.ssh |
| Grupo no hereda | Falta setgid | Usa chmod g+s {DIR} |
Checklist final
-
Revisa propietario y grupo antes de cambiar permisos.
-
Usa
chmod -Rcon cuidado. -
Prefiere
u+rwXa777. -
Comprueba ACLs si los permisos clasicos no explican el problema.
- EOF -