{}
Aprende diseño y desarrollo web
Cursos gratuitos interactivos

Permisos y propiedad: seguridad real con `chmod` y `chown`

Aprende a interpretar permisos Unix, cambiar acceso con criterio y evitar configuraciones inseguras en proyectos y servidores.

En Unix, cada archivo tiene propietario, grupo y permisos separados para user/group/others.

Entender la notación `rwx` evita errores de seguridad y de ejecución.

`chmod 777` casi nunca es una buena práctica en entornos reales.

`chown` cambia propiedad, y debe usarse con cuidado en despliegues y carpetas compartidas.

  • Primero interpreta, luego modifica.
  • Cuando ejecutas `ls -l`, ves cadenas como `-rw-r--r--`. Cada bloque representa permisos para propietario, grupo y resto de usuarios.
  • `r` es lectura, `w` escritura y `x` ejecución. Para scripts, el bit de ejecución determina si puedes invocarlos directamente.
  • En incidencias de 'permission denied', revisar permisos y propietario suele resolver el problema más rápido que reinstalar herramientas.
  • Usa permisos exactos según necesidad real, no por impulso.

1) Modelo de permisos: user, group, others

Primero interpreta, luego modifica.

Cuando ejecutas `ls -l`, ves cadenas como `-rw-r--r--`. Cada bloque representa permisos para propietario, grupo y resto de usuarios.

`r` es lectura, `w` escritura y `x` ejecución. Para scripts, el bit de ejecución determina si puedes invocarlos directamente.

En incidencias de 'permission denied', revisar permisos y propietario suele resolver el problema más rápido que reinstalar herramientas.

2) `chmod`: cambiar permisos de forma explícita

Usa permisos exactos según necesidad real, no por impulso.

3) `chown` y buenas prácticas de seguridad

Propiedad correcta = menos errores en runtime y deploy.

`chown usuario:grupo ruta` cambia quién es dueño de archivos o carpetas. En servidores, una propiedad incorrecta puede bloquear escritura o exponer recursos.

Evita aplicar cambios recursivos sin validar el alcance. Un `chown -R` mal dirigido en producción puede romper servicios enteros.

Documentar permisos esperados por entorno (dev, staging, prod) reduce mucho los bugs de infraestructura.

  • Evita `777` salvo casos temporales y controlados.
  • Concede solo permisos mínimos necesarios.
  • Revisa propietario tras despliegues automatizados.
  • Valida cambios con `ls -l` después de aplicar comandos.
Terminal
11

Permisos y propiedad: seguridad real con `chmod` y `chown`

Aprende a interpretar permisos Unix, cambiar acceso con criterio y evitar configuraciones inseguras en proyectos y servidores.

¿Cuánto sabes de Terminal?

Código del tema: Comandos reproducibles y trazables

📘 Teoría

1) Modelo de permisos: user, group, others

Primero interpreta, luego modifica.

1

Cuando ejecutas `ls -l`, ves cadenas como `-rw-r--r--`. Cada bloque representa permisos para propietario, grupo y resto de usuarios.

2

`r` es lectura, `w` escritura y `x` ejecución. Para scripts, el bit de ejecución determina si puedes invocarlos directamente.

3

En incidencias de 'permission denied', revisar permisos y propietario suele resolver el problema más rápido que reinstalar herramientas.

Inspeccionar permisos y propietario
ls -l
ls -la scripts/

2) `chmod`: cambiar permisos de forma explícita

Usa permisos exactos según necesidad real, no por impulso.

1

Notación numérica

`755` para scripts ejecutables; `644` para archivos de texto habituales.

2

Notación simbólica

Permite cambios puntuales sin recalcular todos los bits.

3) `chown` y buenas prácticas de seguridad

Propiedad correcta = menos errores en runtime y deploy.

`chown usuario:grupo ruta` cambia quién es dueño de archivos o carpetas. En servidores, una propiedad incorrecta puede bloquear escritura o exponer recursos.

Evita aplicar cambios recursivos sin validar el alcance. Un `chown -R` mal dirigido en producción puede romper servicios enteros.

Documentar permisos esperados por entorno (dev, staging, prod) reduce mucho los bugs de infraestructura.

  • Evita `777` salvo casos temporales y controlados.
  • Concede solo permisos mínimos necesarios.
  • Revisa propietario tras despliegues automatizados.
  • Valida cambios con `ls -l` después de aplicar comandos.

🧪 Aprende probando

Ejemplo Ejemplo guiado: preparar script ejecutable Cambia permisos para ejecutar un script y verifica el resultado.

🏁 Retos

Reto Reto: permisos seguros para script Define un permiso ejecutable para propietario y legible para grupo/otros.

🧰 Recursos

Enlaces útiles

Linux man chmod Linux man chown GNU Coreutils - File permissions
Test

Comprueba tus conocimientos con un test sobre Terminal.

Test de Terminal
Recursos del curso 15
📘 Glosario 🎬 Vídeos 🔗 Enlaces
Lección 10
Red y conectividad: pruebas con `curl` y acceso remoto por SSH
Lección 12
Aliases y perfiles: acelera tu flujo sin perder claridad

¿Qué es esto?

Soy Cristian Eslava y a veces hago webs para procrastinar yo y vosotros 😉.

Esta la hice en febrero de 2026 para facilitar el aprendizaje de mis alumnxs. Aprender desarrollo web practicando. La idea es que crezca semanalmente con nuevos temas, tests y retos.

Inspirado en MDN, en W3Schools, en Codepen, en el crack de Manz y en mil sitios de documentación sobre desarrollo web. Quería aportar además de bloques teóricos con ejemplos, la gamificación de los retos y el sistema de test que ya tenía en culTest .

Si te gustó, si no te gustó, si quieres saludarme, o invitarme a 🍻 no dudes en escribirme en cristianeslava@gmail.com .