nibcat.com

Calculadora de chmod y visualizador de permisos

Visualiza un modo numérico de tres dígitos por propietario, grupo y otros.

Esta herramienta se ejecuta completamente en tu navegador. No cambia archivos en tu equipo ni en tu servidor. Solo acepta modos numéricos.

Modo numérico
chmod

El primer dígito controla Propietario, el segundo Grupo y el tercero Otros.

Presets comunes

Cuadrícula de permisos

Cada dígito chmod es octal: lectura es 4, escritura es 2 y ejecución es 1. Suma los valores activos para obtener un dígito de 0 a 7.

Permiso PropietarioGrupoOtros
Lectura valor 4
Escritura valor 2
Ejecución valor 1
Total 4 + 2 + 0 = 6 4 + 0 + 1 = 5 4 + 0 + 1 = 5

Significado

  • Propietario puede leer y escribir.
  • Grupo puede leer y ejecutar.
  • Otros puede leer y ejecutar.

Cadena de permisos

rw-r-xr-x

Qué hace esta herramienta

Usa esta calculadora de chmod y visualizador de permisos para convertir un permiso Unix numérico como 655, 755 o 644 en una cuadrícula de permisos. La página muestra qué puede hacer el propietario, el grupo y otros usuarios con los permisos de lectura, escritura y ejecución.

La herramienta se ejecuta en tu navegador. No envía la entrada al servidor y no ejecuta chmod sobre ningún archivo.

Cómo usarla

  1. Introduce un dígito para propietario, uno para grupo y uno para otros.
  2. Revisa la cadena de permisos, como rw-r-xr-x.
  3. Usa la cuadrícula para ver qué permisos están activos.
  4. Haz clic en una celda de la cuadrícula para activar o desactivar ese permiso.
  5. Usa un preset común como 644, 755, 600, 700, 664, 775 o 777.
  6. Revisa las advertencias antes de aplicar cambios de permisos en un archivo o directorio real.

Esta página solo acepta modos numéricos de tres dígitos, de 000 a 777. Los modos de cuatro dígitos, como 1777 o 2775, no se aceptan en la entrada del visualizador.

Por qué chmod usa 4, 2 y 1

Cada dígito numérico de chmod es octal, por lo que puede ser un valor de 0 a 7. El dígito se forma con tres bits de permiso:

Lectura   = 4
Escritura = 2
Ejecución = 1

Estos valores son potencias de dos. Cada permiso está activado o desactivado, y los valores activos se suman:

7 = 4 + 2 + 1 = lectura + escritura + ejecución
6 = 4 + 2 + 0 = lectura + escritura
5 = 4 + 0 + 1 = lectura + ejecución
4 = 4 + 0 + 0 = solo lectura
0 = 0 + 0 + 0 = sin permisos

Por eso un modo como 755 tiene tres dígitos octales: 7 para propietario, 5 para grupo y 5 para otros.

Qué significa chmod 755

chmod 755 significa:

Propietario = 7 = lectura + escritura + ejecución
Grupo       = 5 = lectura + ejecución
Otros       = 5 = lectura + ejecución

La cadena de permisos en notación rwx es:

rwxr-xr-x

Es común para directorios y scripts ejecutables. El propietario puede modificar el elemento, mientras que el grupo y otros usuarios pueden leerlo y atravesar el directorio o ejecutarlo.

chmod 755 frente a 644

755 incluye permiso de ejecución para propietario, grupo y otros. En un directorio, el permiso de ejecución permite atravesarlo.

644 es común para archivos normales:

rw-r--r--

El propietario puede leer y escribir. El grupo y otros solo pueden leer. Para un archivo de texto, archivo de configuración o recurso web que no debe ejecutarse, 644 suele ser más adecuado que 755.

Qué significa chmod 664

chmod 664 significa:

Propietario = lectura + escritura
Grupo       = lectura + escritura
Otros       = solo lectura

La cadena de permisos en notación rwx es:

rw-rw-r--

Es útil para un archivo editado por usuarios del mismo grupo Unix. No es lo mismo que hacerlo escribible por todo el mundo: otros usuarios pueden leer el archivo, pero no modificarlo.

Cómo revisar el propietario y el grupo de un archivo

Antes de cambiar permisos, revisa el propietario, el grupo y el modo actual:

ls -l app.log

Ejemplo:

-rw-r--r--  1 appuser  appgroup  1234 May  6 app.log

Se lee así:

-rw-r--r--  permisos
appuser     propietario
appgroup    grupo
app.log     nombre del archivo

Para un directorio, usa:

ls -ld logs

El permiso de ejecución en un directorio importa porque controla si un usuario puede atravesarlo.

Cómo revisar tu nombre de usuario, uid y gid

Revisa el nombre del usuario actual:

whoami

Revisa el ID de usuario, el grupo principal y los grupos a los que pertenece:

id

Ejemplo:

uid=1001(deploy) gid=1001(deploy) groups=1001(deploy),33(www-data)

Los campos significan:

uid    = ID de usuario
gid    = ID del grupo principal
groups = grupos a los que pertenece el usuario actual

Para ver solo los nombres de grupo, usa:

groups

o:

id -nG

Cómo comprobar quién pertenece a un grupo

En muchos servidores Linux, getent group muestra la entrada del grupo y sus miembros explícitos:

getent group www-data

Ejemplo:

www-data:x:33:deploy,appuser

Según el sistema, los usuarios cuyo grupo principal sea ese grupo pueden no aparecer en la lista de miembros.

Para comprobar si un usuario concreto pertenece a un grupo, usa:

id username

Ejemplo:

id deploy

Si getent no está disponible, /etc/group puede ayudar:

grep '^www-data:' /etc/group

En macOS, la pertenencia a grupos se gestiona de forma distinta. Por ejemplo:

dscl . -read /Groups/staff GroupMembership

Cómo compartir un directorio de logs entre Apache y CLI

Un problema común de chmod aparece cuando Apache y comandos de CLI escriben logs en el mismo directorio, pero se ejecutan como usuarios distintos.

Ejemplo:

Usuario de Apache: www-data
Usuario de CLI: deploy
Directorio de logs: logs/

Apache suele ejecutarse como www-data en Debian/Ubuntu, o como apache en sistemas basados en RHEL/CentOS. Comprueba el usuario real del proceso antes de cambiar permisos.

Evita usar:

chmod 777 logs

Eso hace que el directorio sea escribible por usuarios fuera del propietario y del grupo. Un enfoque mejor es usar un grupo compartido.

Plan de ejemplo:

Grupo compartido: app-logs
Miembros: www-data, deploy
Grupo del directorio de logs: app-logs
Permiso del directorio: escritura para el grupo

Comandos de ejemplo:

sudo groupadd app-logs
sudo usermod -aG app-logs www-data
sudo usermod -aG app-logs deploy

sudo chgrp -R app-logs logs
sudo chmod 2775 logs

Después de cambiar la pertenencia a un grupo, puede que el usuario tenga que cerrar sesión e iniciarla de nuevo. En servicios como Apache o PHP-FPM, reinicia el servicio para que el proceso reciba la nueva pertenencia al grupo.

En chmod 2775 logs, el 2 inicial es el bit setgid. El bit setgid ayuda a que los nuevos archivos y directorios hereden el grupo del directorio padre. No siempre garantiza permisos de escritura para el grupo. El permiso final también puede verse afectado por el umask del proceso o por la configuración de la aplicación.

Esto es solo una nota operativa; la entrada del visualizador sigue aceptando únicamente 000 a 777.

También revisa la rotación de logs. Si logrotate crea nuevos archivos de log, revisa la directiva create:

create 664 www-data app-logs

De lo contrario, los permisos pueden parecer corregidos hasta que la siguiente rotación recree el archivo con otro propietario, grupo o modo.

Por qué chmod 777 es peligroso

chmod 777 da permisos de lectura, escritura y ejecución al propietario, al grupo y a otros:

rwxrwxrwx

La parte peligrosa es el último 7. Significa que usuarios fuera del propietario y del grupo pueden escribir. En archivos, eso puede permitir ediciones no deseadas. En directorios, puede permitir creación o reemplazo de archivos según la configuración del sistema.

Usa el permiso más pequeño que funcione. En muchos casos, la solución no es 777, sino el propietario correcto, el grupo correcto y un modo escribible por grupo, como 664 para archivos o 775 para directorios.

Privacidad / procesamiento local

El visualizador es una herramienta solo de navegador. Los valores de permisos numéricos se procesan localmente con JavaScript y no se envían al servidor.

Herramientas relacionadas

Conversor de Unix TimestampConvierte Unix timestamps a fechas legibles y viceversa. Detecta automáticamente segundos vs milisegundos.Probador de Expresiones RegularesPrueba expresiones regulares de JavaScript en tiempo real con resaltado de coincidencias, modificadores g/i/m/s, detalles de captura y plantillas.Dirección IP e Información de RedConsulta tus direcciones IPv4/IPv6 actuales, DNS inverso, ubicación, ISP, ASN, TLS e información del navegador y dispositivo.