Permissões de arquivo em servidores: o que são, como alterar e qual a utilidade?

As permissões de arquivo são muito importantes para a segurança do seu site. Mas você sabe configurá-las da forma correta?

Roberto Oliveira
em 23 de agosto de 2023 10 min de leitura
Segurança
permissões de arquivo

Se utiliza o WordPress, já deve ter notado que ele possui um arquivo principal de configuração: o famoso “wp-config.php”. Esse script simples contém senhas e dados sensíveis da sua hospedagem. Já imaginou o que aconteceria se qualquer pessoa digitasse o endereço do wp-config no navegador? Felizmente, não acontece nada porque seu sistema bloqueia o acesso graças às permissões de arquivo.

De forma simples, há uma configuração que diz: “Ei, só quem pode acessar esse arquivo aqui é o administrador do servidor. Se você não é, saia fora!”. É como se houvesse um pequeno robô definindo quem pode visualizar, executar ou criar conteúdo no server, algo crucial para a segurança dos arquivos e pastas.

Embora esse assunto possa parecer complexo e muito técnico, fique tranquilo. Mostraremos de forma simples: o que são essas permissões de arquivo, qual a utilidade desse recurso e como modificá-lo para proteger ainda mais seu site.

Dessa forma, entendendo as permissões ideias para cada arquivo e pasta da sua hospedagem, se conseguirá muito mais segurança para seu servidor e todos os itens dentro dele.

O que são permissões de arquivo em hospedagens de site?

Permissões de arquivo são os atributos que estabelecem quais conteúdos do servidor e suas devidas pastas podem ser lidos, alterados e até mesmo executados.

Podemos entender as permissões de arquivo como “regras de quem pode executar, alterar ou criar ficheiros e pastas dentro do servidor”.

Um exemplo claro da utilização das permissões de arquivo podem ser vistos na criação de logs do sistema.

Logs, de forma geral, são registros detalhados e comumente cronológicos de eventos que acontecem em um servidor. Eles são úteis para saber se há erros recorrentes ou situações indevidas.

Porém, você concorda que um arquivo de log deveria ter sua edição proibida por visitantes? Afinal de contas, alguém mal intencionado poderia escrever erros que não acontecem para fazer com que os administradores ficassem preocupados com a saúde do site.

Dessa forma, os arquivos de log podem ter permissões de edição apenas para o usuário do sistema, garantindo a integridade dos registros.

Para facilitar o entendimento de como as permissões de arquivo funcionam, é necessário entendermos quais os usuários entendidos em um servidor.

Quais os usuários das permissões de arquivo?

tipos de permissao de arquivo

Existem 3 categorias de usuários capazes de acessar os arquivos e pastar de um servidor: proprietário, grupo e público. Citaremos cada um deles, bem como suas características abaixo.

Proprietário

O proprietário é aquele usuário que possui acesso direto ao servidor. Se tratando de hospedagens de site, é aquele que tem acesso aos arquivos pelo cliente FTP ou gerenciador de arquivos.

Quando se está instalando um CMS, trabalhando no banco de dados ou editando os arquivos diretamente pelo servidor, você está exercendo seu papel como o usuário proprietário.

Grupo

Ao invés de lidar com usuários isolados, é possível agrupá-los e definir regras específicas para esse grupo. Todos os que fizerem parte desse grupo terão as mesmas permissões de acesso às pastas e arquivos. A utilidade de agrupar os usuários e definir regras específicas para eles é no caso de precisar realizar um processo de permissão em massa.

No desenvolvimento de sites, é pouco usual essa “permissão em massa”, sendo algo mais costumeiro em outros tipos de aplicação.

Público

O usuário da categoria “público” é qualquer pessoa com acesso direto ao arquivo (normalmente via url). É essencial ter em mente que dar a permissão de público para um arquivo, significa que todas as pessoas da internet podem acessá-lo, se assim desejarem.

Quais são as permissões de arquivo?

Os usuários que mostramos acima podem ter 3 tipos de permissão a serem definidas para cada. São elas: escrever, ler e executar. Sabemos que essas permissões podem confundir muitas pessoas, então explicaremos elas a seguir.

Ah, e é crucial destacar que cada um desses usuários possuem regras isoladas, sendo visíveis dessa forma:

  • Proprietário: leitura, escrita e execução.
  • Grupo: leitura, escrita e execução.
  • Público: leitura, escrita, execução

Permissão de leitura — Read

A permissão de leitura autoriza o usuário a abrir e visualizar um arquivo. Se estivermos falando de uma pasta, por exemplo, significa que é possível visualizar todos os conteúdos contidos nela.

Permissão de escrita — Write

A permissão de escrita permite ao usuário modificar um arquivo. Em uma pasta, com essa permissão ativa, se pode remover e renomear os ficheiros. No entanto, há situações atípicas.

Por exemplo, se há a permissão de escrita dos arquivos, mas não há no diretório, ainda será possível editar os ficheiros, com a impossibilidade de remover ou renomear o conteúdo.

Permissão de execução — Execute

Os arquivos de um servidor são scripts de linguagens de programação como PHP, JavaScript, dentre outros. Sendo assim, como são programas, é possível executá-los.

Se há um arquivo em PHP que calcula as calorias que você deve consumir baseado em suas informações, por exemplo, para executar esse ficheiro é necessário ter autorização do servidor.

Mesmo se o usuário pude ler e escrever em um arquivo específico, sem a permissão de execução, não será possível visualizar o resultado gerado por esse arquivo.

Normalmente, em aplicações e sites, a maioria dos arquivos podem ser executados, alguns lidos e poucos alterados, a depender de cada situação.

Por que as permissões de arquivo foram criadas?

mais seguranca

As permissões existem, como já deve ter ficado claro nos pontos abordados, principalmente pela questão de segurança e organização dos arquivos em um servidor.

Se as permissões de arquivo não existissem, não haveria como estruturar um sistema, visto que qualquer pessoa, com o mínimo de conhecimento técnico, poderia mexer no server como bem entender.

No pior dos casos, arquivos seriam apagados, códigos maliciosos seriam executados livremente, gerando diversas brechas para ataques e outras situações que prejudicariam a integridade do sistema em sua totalidade.

Quais os tipos de representação para as permissões de arquivo?

Dependendo do servidor ou do programa utilizado para visualizar os arquivos e pastas, a representação das permissões pode ser diferente. Mostraremos abaixo cada uma delas.

Permissões de arquivo por número

Cada arquivo pode ter suas permissões definidas por números de 3 dígitos (algumas hospedagens representam com um número de 4 dígitos, o primeiro sendo zero).

Cada um dos dígitos indica a permissão de cada usuário. Como são 3, o primeiro representa a permissão do proprietário, o segundo representa a de grupo e o terceiro representa o que os usuários públicos podem fazer.

As permissões são definidos baseado na soma dos números atribuídos a cada usuário.

  • Leitura vale 4.
  • Escrita vale 2.
  • Execução vale 1.

Por exemplo, se quisermos definir a permissão de ler (4) e executar (1) para um usuário, o modo de permissão será 5 (porque é a soma de 4 e 1).

Assim, 000 é a permissão que bloqueia todos os usuários e 777 é a que libera tudo. Nenhuma das duas é utilizada com frequência, na prática, mas fica a curiosidade.

Permissões de arquivo por letras

A permissão de arquivos via número é bem mais comum e simples de entender. No entanto, existe a representação por letras. Nela, Há 9 caracteres em uma letra de permissão.

O primeiro trio de letras corresponde às permissões do proprietário, o segundo trio (dígitos 4, 5 e 6) se refere ao grupo e o último (dígitos 7, 8 e 9) dizem respeito ao público.

Dessa forma, cada dígito pode ser preenchido com um dos códigos abaixo:

  • r = read = permissões de leitura.
  • w = write = permissões de escrita.
  • x = execute = permissões de execução.
  • (o sinal de hífen) = sem permissões.

Como alterar permissão de arquivos e pastas?

Mostraremos formas diferentes de alterar a permissão de arquivos e pastas. Escolha a que for mais fácil para você.

Entretanto, faça apenas se for necessário. Alterar as permissões sem necessidade pode prejudicar a sua instalação e gerar inseguranças no seu site, deixá-lo fora do ar ou ocasionar conflitos.

Alterar permissões via FTP

Abra seu cliente FTP e se conecte ao servidor.

1. Clique com o botão direito na pasta ou arquivo que cogita alterar e clique em File permissions ou permissões de arquivo.

alteração via ftp

2. Altere as permissões do arquivo ou pasta marcando a opção desejada para habilitar a leituragravação ou execução.

opções de permissão

Clique em OK para salvar as alterações.

Dessa forma visual, é bem mais simples, não é? Afinal de contas, não é necessário pensar em números ou letras.

Alterar permissões via gerenciador de arquivos

1. Abra o gerenciador de arquivos da sua hospedagem.

2. Clique com o botão direito na pasta ou arquivo que preferir e vá em “Change permissions” ou “Mudar permissões”.

change permissions

3. No pop-up, altere as permissões para cada grupo. O número é gerado automaticamente.

alterar permissões de arquivo

4. Para salvar as alterações, clique em Change Permissions ou Mudar permissões.

Alterar permissões via linha de comando

Se preferir alterar as permissões de cada arquivo ou pasta via linha de comando (o que só recomendamos se tiver familiaridade e experiência), utilize o chmod.

O comando é “chmod 644 nome-do-arquivo”, sendo o “644” a permissão que preferir.

Quais as permissões de arquivo corretas para o WordPress

Não é necessário se preocupar com as permissões corretas para o WordPress. O seu servidor já define as regras corretas para os arquivos de instalação. No entanto, caso você tenha alterado sem querer ou deseja se certificar que todos os arquivos estão devidamente seguros, a recomendação padrão é que: os arquivos devem ter permissão 644 e as pastas 755.

Como verificar as permissões de arquivo do WordPress

All-In-One Security (AIOS) – Security and Firewall

O plugin All in One WP Security & Firewall verifica se as permissões de arquivos do WordPress estão corretas. Para isso, após instalar a extensão, vá em Segurança WP → Segurança de Arquivos. Dessa forma, será encontrada as permissões dos arquivos usados no WordPress e qual a recomendação para cada um deles.

permissões de arquivo no all in one security

Se o status estiver verde, sua instalação está segura. Na imagem acima, o plugin sugere duas alterações. Clique nos botões correspondentes para colocá-las em prática.

Conclusão

No artigo de hoje, vimos a fundo o que são as permissões de arquivo, qual a utilidade de utilizá-las e quais as recomendas para o WordPress.

Sabemos que o conteúdo soou técnico demais, mas é essencial tratarmos a respeito disso para garantir que o seu site esteja seguro.

Qualquer dúvida, nos pergunte nos comentários. Responderemos assim que virmos sua pergunta.

Obrigado por ler até aqui. Um abraço!

pingback

O que é pingback e trackback: eles são bons ou ruins para SEO?

Artigo anterior

Como atualizar a versão do PHP do seu servidor (muito fácil e importante)

Próximo artigo
atualizar a versão do php
Posts relacionados